전 세계 61개 조직 중 한 곳 매 주 랜섬웨어 영향 받아
[데이터넷] 올해 10월 전 세계 주간 평균 사이버 공격이 전년에 비해 40% 증가했으며, 우리나라 기업을 대상으로 한 공격은 52% 늘었다. 이는 체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문인 체크포인트 리서치(CPR)가 조사한 결과로, 전 세계 주간 평균 공격은 지난해 3월 이후 크게 증가하고 있다. 올해 9월 각 조직에 대한 주간 평균 공격 건수는 870건을 넘으며 전 세계 최고 수준에 도달했다. 이는 2020년 3월 공격 건수 대비 2배 이상 증가한 수치다. 우리나라 조직 대상 공격 횟수는 주간 평균 592건으로, 52% 증가했다.
보고서에 따르면 전 세계적으로 매주 평균 61개 조직 중 한 곳은 랜섬웨어의 영향을 받았으며, 2020년 대비 9% 상승한 수치이다. ISP/MSP 부문은 올 해 랜섬웨어 공격을 가장 많이 받은 산업이다.
2021년 이 분야에서 주간 평균 영향을 받은 조직은 36곳 중 한 곳(2020년 대비 32% 증가)이었다. 2위는 헬스케어 분야로 44곳의 조직 중 한 곳(39% 증가)이 영향을 받았으며, 3위는 소프트웨어 벤더로 52개 조직 중 한 곳(21% 증가)이 영향을 받았다.
조직에 영향을 가장 많이 준 멀웨어 타입은 봇넷으로 평균 8% 이상(2020년 대비 9% 감소)의 조직들이 매 주 영향을 받았다. 4.6%(26% 증가)의 뱅킹 멀웨어(Banking Malware)와 4.2%(22% 감소)의 크립토마이너(Cryptominers)가 뒤를 이었다.
체크포인트 소프트웨어 테크놀로지스의 오메르 뎀빈스키(Omer Dembinsky) 위협 인텔리전스 연구조직 데이터 연구 그룹 매니저는 “10월은 사이버보안 인식의 달로, 지역과 전 세계적으로 사이버 보안을 담보하기 위해 모두가 각자의 역할을 되새기는 시간이다”라며 “전 세계적으로 팬데믹이 발생한 이후, 사이버 범죄자들이 눈 앞에 놓인 기회에 편승하려고 갑자기 행동을 개시했다. 체크포인트는 지속적인 사이버 공격의 증가 속에 조직들에게 피해가 발생한 사후에 해결에 노력을 기울이기보다는 사이버보안에 대한 예방적 접근을 도입하기를 권고한다”고 덧붙였다.
이 보고서에 사용된 데이터는 체크포인트 소프트웨어(Check Point Software)의 위협 방지 기술로 탐지됐으며, 체크포인트 쓰렛클라우드에 저장 및 분석됐다. 쓰렛클라우드는 전 세계 네트워크, 엔드포인트, 모바일 상에 있는 수 억 개의 센서에서 얻은 실시간 위협 인텔리전스를 제공한다.
