랜섬웨어 복잡성 증가와 아시아·태평양 지역 기업에 미치는 영향 분석
“단순 암호화 넘어 데이터 도난과 대외 노출, 서비스 중단까지 악용”
[보안뉴스 조재호 기자] 글로벌 보안기업 아카마이테크놀로지스는 최근 새롭게 등장한 랜섬웨어의 ‘4중 갈취’ 트렌드를 분석한 인터넷 현황 보고서(SOTI·State of the Internet)를 발표했다고 4일 밝혔다.
▲아카마이 인터넷 현황 보고서 표지 [자료:아카마이]
‘랜섬웨어 보고서: 불안정한 위협 환경 속 회복탄력성 구축’에 따르면, 최근 새롭게 등장한 램섬웨어 트렌드는 기존 데이터 암호화 이후 데이터 공개 협박 방식 기반에서 한층 더 진화했다. DDoS 공격과 고객·파트너·미디어 등 제3자를 압박해 피해자에게 더 큰 압력을 행사하는 행위를 포함한다.
아시아·태평양 지역에서 발생한 전체 데이터 유출 사건의 절반 이상이 랜섬웨어로 인한 것인 만큼 아태지역 기업들은 사이버 보안 체계를 강화하고 취약점을 최소화하는 비즈니스 회복탄력성을 확보해야 한다고 조언했다.
LockBit, BlackCat/ALPHV, CL0P와 같은 주요 랜섬웨어 그룹은 아태지역에서 활발히 활동 중이며, Abyss Locker와 Akira와 같은 새로운 그룹도 세력을 넓히고 있다. 이 그룹들은 의료에서 법률 서비스까지 아태 지역의 핵심 산업 분야를 표적으로 삼고 있다.
주요 사건으로는 호주 노인 요양 시설 재단에서 Abyss Locker의 공격으로 1.5TB의 민감 데이터가 유출된 사례와 싱가포르 법률 사무소가 Akira의 공격 후 190만 달러의 몸값을 지불한 사례가 있다. 또, 서비스형 랜섬웨어(RaaS) 플랫폼을 활용한 하이브리드 랜섬웨어 그룹도 아태지역의 중소기업이나 의료기관, 교육기관을 표적으로 삼고 있다.
아태지역은 컴플라이언스 체계와 규제 성숙도에 격차가 있어, 랜섬웨어 그룹이 규제 갈취 기법을 더 활용하게 만들고 있다. 한 예로 싱가포르는 개인정보보호법 위반 시 연간 매출에 최대 10%에 달하는 벌금이 부과될 수 있고, 형사처벌까지 가능하다. 일본은 컴플라이언스 위반에 대한 공식적인 금전적 처벌 규정이 없다. 이런 규제의 차이로 다국적 기업이 규제를 준수하기 어렵고, 그 결과 보고 지연이나 공격자에게 악용될 사각지대가 만들어질 수 있다는 것이다.
루벤 코 아카마이 아태지역 보안 기술 및 전략 부문 디렉터는 “아태지역의 디지털 경제는 빠른 혁신을 바탕으로 세계에서 가장 빠르게 성장하고 있으나, 보안 팀은 지속적으로 확장되는 공격 표면에 대응하는데 어려움을 겪고 있다”며 “랜섬웨어는 이런 취약점을 노리기 때문에 기업은 보안 체계를 재점검하고 사이버 회복탄력성 강화에 더욱 매진해야 한다”고 전했다.
한편, 보고서에서는 △생성형 인공지능(AI)을 활용한 공격 빈도와 규모 증가 △사회공학적 기법 정밀화 △서비스형 랜섬웨어 플랫폼 활용 △암호화폐 채굴 공격 등을 다뤘다. 보다 자세한 내용은 아카마이 공식 홈페이지를 통해 확인할 수 있다.
[조재호 기자(sw@boannews.com)]
“단순 암호화 넘어 데이터 도난과 대외 노출, 서비스 중단까지 악용”
[보안뉴스 조재호 기자] 글로벌 보안기업 아카마이테크놀로지스는 최근 새롭게 등장한 랜섬웨어의 ‘4중 갈취’ 트렌드를 분석한 인터넷 현황 보고서(SOTI·State of the Internet)를 발표했다고 4일 밝혔다.
▲아카마이 인터넷 현황 보고서 표지 [자료:아카마이]
‘랜섬웨어 보고서: 불안정한 위협 환경 속 회복탄력성 구축’에 따르면, 최근 새롭게 등장한 램섬웨어 트렌드는 기존 데이터 암호화 이후 데이터 공개 협박 방식 기반에서 한층 더 진화했다. DDoS 공격과 고객·파트너·미디어 등 제3자를 압박해 피해자에게 더 큰 압력을 행사하는 행위를 포함한다.
아시아·태평양 지역에서 발생한 전체 데이터 유출 사건의 절반 이상이 랜섬웨어로 인한 것인 만큼 아태지역 기업들은 사이버 보안 체계를 강화하고 취약점을 최소화하는 비즈니스 회복탄력성을 확보해야 한다고 조언했다.
LockBit, BlackCat/ALPHV, CL0P와 같은 주요 랜섬웨어 그룹은 아태지역에서 활발히 활동 중이며, Abyss Locker와 Akira와 같은 새로운 그룹도 세력을 넓히고 있다. 이 그룹들은 의료에서 법률 서비스까지 아태 지역의 핵심 산업 분야를 표적으로 삼고 있다.
주요 사건으로는 호주 노인 요양 시설 재단에서 Abyss Locker의 공격으로 1.5TB의 민감 데이터가 유출된 사례와 싱가포르 법률 사무소가 Akira의 공격 후 190만 달러의 몸값을 지불한 사례가 있다. 또, 서비스형 랜섬웨어(RaaS) 플랫폼을 활용한 하이브리드 랜섬웨어 그룹도 아태지역의 중소기업이나 의료기관, 교육기관을 표적으로 삼고 있다.
아태지역은 컴플라이언스 체계와 규제 성숙도에 격차가 있어, 랜섬웨어 그룹이 규제 갈취 기법을 더 활용하게 만들고 있다. 한 예로 싱가포르는 개인정보보호법 위반 시 연간 매출에 최대 10%에 달하는 벌금이 부과될 수 있고, 형사처벌까지 가능하다. 일본은 컴플라이언스 위반에 대한 공식적인 금전적 처벌 규정이 없다. 이런 규제의 차이로 다국적 기업이 규제를 준수하기 어렵고, 그 결과 보고 지연이나 공격자에게 악용될 사각지대가 만들어질 수 있다는 것이다.
루벤 코 아카마이 아태지역 보안 기술 및 전략 부문 디렉터는 “아태지역의 디지털 경제는 빠른 혁신을 바탕으로 세계에서 가장 빠르게 성장하고 있으나, 보안 팀은 지속적으로 확장되는 공격 표면에 대응하는데 어려움을 겪고 있다”며 “랜섬웨어는 이런 취약점을 노리기 때문에 기업은 보안 체계를 재점검하고 사이버 회복탄력성 강화에 더욱 매진해야 한다”고 전했다.
한편, 보고서에서는 △생성형 인공지능(AI)을 활용한 공격 빈도와 규모 증가 △사회공학적 기법 정밀화 △서비스형 랜섬웨어 플랫폼 활용 △암호화폐 채굴 공격 등을 다뤘다. 보다 자세한 내용은 아카마이 공식 홈페이지를 통해 확인할 수 있다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)