[데이터넷] 아크로니스(한국지사장 서호익)는 3일 ‘2020 아크로니스 사이버 위협 리포트(Acronis Cyberthreats Report)’를 통해 코로나 팬데믹 기간 동안 원격근무로의 전환이 늘어나며 데이터 보호 및 보안에 대한 도전과제들이 증가한 만큼, 2021년에 공격자들의 패턴이 데이터 암호화에서 데이터 유출로 진화하는 등 공격적인 사이버 범죄 활동이 늘어날 것으로 전망했다.

대표적인 위협 사례로 꼽히는 랜섬웨어의 경우, 2020년 보고된 공격의 절반가량이 메이즈(Maze) 랜섬웨어에 관련된 것으로 조사됐다. 보고서에 따르면 사이버 범죄자들이 경제적 이익을 극대화하려는 경향이 증가하고 있으며, 감염된 데이터를 해독하기 위한 몸값을 요구하는 것 이상으로 데이터를 암호화하기 전에 수치심을 유발할 수 있는 개인 데이터를 탈취한 후 대중적으로 공개하겠다고 협박하는 사례도 늘어나고 있다.

보고서에 따르면 2020년 랜섬웨어 공격으로 인해 전 세계 1000여 곳 이상의 기업에서 데이터가 유출된 것으로 파악됐는데, 이는 내년도에 더 증가하여 암호화가 범죄자들의 주요 기법으로 자리 잡을 것으로 전망된다.

원격근무자들을 향한 공격은 더욱 늘어날 것으로 보인다. 글로벌 기업의 31%가 2020년 매일 사이버 공격을 경험했으나, 2021년에는 기업 네트워크 외부의 시스템에 대한 방어 체계가 더 쉽게 손상돼 공격자들이 해당 조직의 데이터에 접근할 수 있게 되면서, 원격근무자를 대상으로 한 공격 빈도가 높아질 것으로 전망된다.

랜섬웨어는 계속해서 새로운 희생자를 찾고, 더욱 자동화될 것으로 예상된다. 랜섬웨어 공격자들은 넓은 그물을 던지기보다는, 한 번의 공격으로 더 큰 수익을 주는 목표에 초점을 맞출 것이다. 여러 회사의 데이터를 훔치기 위해 하나의 네트워크에 침입하는 것이 개별 조직을 공격하는 것보다 수익성이 높으므로 중소기업들 또한 여전히 타깃이 되겠으나, 클라우드 환경과 관리형 서비스 제공업체들은 시스템에서 여러 고객의 데이터에 대한 액세스를 제공할 수 있기 때문에 더 주목받는 타깃이 될 것이다.

레거시 솔루션은 점점 더 도태되고 있다. 전통적인 안티 멀웨어 솔루션은 더욱 복잡해지고 공격 빈도가 높아진 새로운 유형의 멀웨어를 차단하기 어려운 상태이다. 실제로 2020년 한 해 동안 멀웨어 샘플의 평균 수명은 3.4일에 불과했다. 공격자들은 자동화를 통해 수많은 샘플을 만들어 내기 때문에 조직에서는 위협보다 한발 앞설 수 있는 민첩한 보호 체계로 대비해야 한다. 단순한 독립형 보안 혹은 백업 솔루션으로는 이러한 대비가 어려울 것으로 전망된다.

서호익 아크로니스코리아 지사장은 “기존의 솔루션 및 접근법으로는 최신 사이버 공격을 막기 어렵다. 기술 부족과 인적오류를 피할 수 없기 때문이다. 사이버 범죄자들이 공격을 진화시키는 것과 같이 조직에서도 보호 전략을 강화해야 한다”며 “종합적인 사이버 보호 솔루션을 통해 피할 수 없는 공격에 직면하더라도 복잡성을 제거하고 성능을 최적화하며, 복구 프로세스를 간소화할 수 있도록 통합과 자동화의 이점을 활용해야 한다”고 말했다.

윤현기 기자 다른기사 보기