[중앙뉴스= 이광재 기자] 체크포인트소프트웨어테크놀로지스가 체크포인트 리서치(Check Point Research, 이하 CPR)의 ‘2023년 중간 보안 보고서(2023 Mid-Year Security Report)’를 발표했다.

보고서에 따르면 올 2분기 전세계 주간 사이버 공격이 8%나 급증했다. 이는 2년 만에 가장 크게 증가한 수치다.

보고서는 특히 공격자들이 파괴적인 사이버 공격을 위해 USB 장치 같은 오래된 도구와 차세대 AI 기술을 교묘하게 결합한 방법을 강조하고 있다. 또 상반기에 새로운 랜섬웨어 그룹이 등장하면서 올해 상반기에 랜섬웨어 공격이 어떻게 확대됐는지 소개했다.

보고서는 맨체스터 대학의 삼중 갈취 공격(Triple extortion attack on the University of Manchester)부터 서구 조직을 겨냥(Targeting western organizations)한 새로운 그룹인 어나니머스 수단(Anonymous Sudan)의 등장까지 지금까지 한 해를 정의한 트랜드와 행동에 대해 공개했다.

보고서에 따르면 랜섬웨어 그룹은 일반적인 기업 소프트웨어의 취약점을 악용하고 데이터 암호화에서 데이터 도난으로 접근 방식을 전환해 자신들의 능력치를 강화했고 USB 디바이스는 국가 관련 단체와 사이버 범죄자 모두 USB 드라이브를 전세계 조직 감염을 위한 벡터로 배포하면서 심각한 위협으로 재부상했다.

또 정치적 동기를 지닌 그룹이 특정 대상에 대한 공격을 시작하면서 핵티비즘(Hacktivism)이 증가했으며 생성 AI 도구를 사용해 피싱 이메일, 키 입력 모니터링 멀웨어, 기본 랜섬웨어 코드 생성 등 인공 지능 오용이 증폭되면서 더 강력한 규제 조치가 요구되고 있었다.

보고서는 올 상반기에 48개의 랜섬웨어 그룹이 2200명 이상의 피해자를 양산했고 그 중 ‘Lockbit3’는 가장 활발한 활동을 하면서 지난해 상반기 대비 20% 이상의 피해자를 증가시켰다고 밝혔다.

또 로열(Royal)과 플레이(Play) 같은 새로운 그룹의 출현은 하이브(Hive), 콘티(Conti) RaaS(Ransomware-as-a-Service) 해킹 그룹의 와해와 관련이 있다며 지리적으로 피해자의 45%는 미국에 있고 랜섬웨어 요구를 자선 기부로 대체하는 새로운 행위자 ‘말라스로커(MalasLocker)’로 인해 러시아 기업이 예상치 못하게 증가했다고 전했다. 특히 제조업과 소매업 부문이 가장 많은 피해를 입었으며 이는 랜섬웨어 공격 전략의 변화를 시사한다고 보고서는 설명했다.

체크포인트 마야 호로위츠(Maya Horowitz) 리서치 부문 VP는 “2분기 전세계 주간 사이버 공격 건수가 8% 급증하는 등 상반기에도 범죄 행위가 지속적으로 증가해 2년 만에 최대 규모를 기록했다”며 “랜섬웨어나 해티비즘 같은 익숙한 위협은 위협 그룹이 전세계 조직을 감염시키고 영향을 주기 위해 방법과 도구를 수정하면서 더욱 진화했다. 오랫동안 책상 서랍 속에서 먼지만 쌓이던 USB 저장 장치 같은 레거시 기술도 멀웨어 메신저로 인기를 끌었다”고 말했다.

아울러 “조직은 사이버 보안에 대한 예방 우선의 통합 접근 방식을 채택해 사이버 복원 전략을 구축하고 방어를 강화해야 한다. 사이버 공격 발생 자체를 봉쇄하기란 불가항력인 일이지만 사전 조치와 올바른 보안 기술을 통해 대부분 예방할 수 있다”고 덧붙였다.