체크포인트, 2분기 사이버공격 집계 발표…의료·정부 타깃 공격 증가
![[사진=게티이미지뱅크]](https://cdn.itbiznews.com/news/photo/202308/106634_102770_2410.jpg)
감소세를 보였던 사이버공격이 증가세로 전환됐다. 체크포인트의 2분기 사이버공격 집계에 따르면, 2분기 기업들은 전년동기비 8% 증가한 주당 평균 1,258건의 사이버공격을 받은 것으로 집계됐다. 이는 최근 2년간 가장 많은 수치다.
체크포인트는 “러시아-우크라이나 분쟁이 인터넷 세계에 미치는 파괴적 영향은 최근 상대적으로 감소한 반면, 사이버위협 환경은 랜섬웨어 등 분쟁 이전 성행했던 공격이 증가하는 모습을 보이고 있다”고 전했다.
비즈니스 수행에 필요한 업무 데이터를 무단 암호화하고, 복호화 비용을 요구하면서 기업들의 골칫거리가 됐던 랜섬웨어 공격은 다시 증가할 조짐을 보이고 있다. 체크포인트는 2분기 전세계 44개 조직 중 1개 조직이 랜섬웨어 공격을 경험했다고 전했다.
이는 40개 조직 중 1개 조직이 랜섬웨어 공격을 경험했던 지난해 2분기보다는 9% 감소한 수치이지만, 아태지역과 유럽·북미지역에서는 각각 29%, 21%, 15% 증가해 주의가 요청된다.
이들 지역은 디지털전환이 빠르게 진행되고 있는 곳으로, 기업을 대상으로 금전적 이익을 노리는 사이버 범죄가 성행하고 있는 것이다.
산업 분야별로 보면, 교육·연구 분야를 대상으로 한 사이버공격이 가장 많이 발생한 가운데 의료·헬스케어 분야에 대한 공격이 큰 폭으로 증가한 점이 눈에 띈다.
의료 관련 조직에 대한 사이버공격은 주당 평균 1744건으로 전년동기비 30%의 급증세를 나타냈는데, 이는 의료 산업의 디지털화를 겨냥해 사이버 범죄집단이 건강 정보 등 민감 정보 수집에 관심을 기울이고 있음을 나타낸다.
![2분기 산업별 주당 사이버 공격 평균 횟수와 전년동기비 증감률 [사진=체크포인트]](https://cdn.itbiznews.com/news/photo/202307/106634_102733_4151.jpg)
랜섬웨어 공격의 경우에도 의료와 정부·군사 부분에 집중됐다. 가장 많은 랜섬웨어 공격 대상이 된 분야는 정부·군사 분야로 25개 조직 중 1개가 영향을 받았으며, 의료·헬스케어 분야(27개 조직 중 1개 조직)과 교육·연구(31개 조직 중 1개 조직)분야가 뒤를 이었다.
여기에서도 의료·헬스케어 분야에 대한 랜섬웨어 공격은 전년동기비 16% 증가해 의료 산업 대상 공격이 급증하고 있음을 보여줬다.
의료 산업에 이어서는 정부·군사 관련 분야에 대한 사이버공격이 급증했다. 이들 분야에서는 주당 평균 1,772건의 공격으로 전년동기비 9%의 증가세를 나타냈다. 교육·연구 분야는 주당 평균 2,179건으로 가장 많은 공격을 받았지만, 전년동기와 비교하면 공격 건수는 6% 감소했다.
지역별로 보면, 아프리카 지역에서 조직당 평균 주간 사이버공격 횟수가 2164건으로 가장 많이 나타났다. 증가율로도 아프리카 지역은 23%로 급증세를 나타냈다.
아프리카 지역에 이어서는 아태지역이 주당 평균 2046건의 사이버공격으로 두 번째로 많은 공격을 받았으며, 증가율도 22%에 달했다.
우리나라의 경우에는 더 많은 주의가 요청된다. 체크포인트의 조사에서 한국 조직에 대한 사이버공격은 2분기 평균 1,006건으로, 전년동기비 57%의 급증세를 나타냈다.
![2분기 지역별 랜섬웨어 공격 [사진=체크포인트]](https://cdn.itbiznews.com/news/photo/202307/106634_102734_4456.jpg)
체크포인트는 사이버공격으로부터의 피해 예방을 위해 사이버 안전 준수를 주문했다. 컴퓨터와 서버를 최신 상태로 유지하고 보안패치, 특히 ‘중요함’이라고 표시된 패치는 반드시 적용해 사이버공격에 취약한 부분을 제한해야 한다는 것이다.
사용자는 악성링크 클릭, 신뢰할 수 없는 첨부 파일 열람 등을 하지 말아야 하며 소프트웨어 다운로드 전 적법성 확인도 요청된다. 기업은 이를 위해 사이버 보안 인식 교육을 상시적으로 진행해 사용자의 보안 인식을 높여야 한다.
기업에게는 강력한 암호화 정책 시행, 다단계 인증 사용 등 사용자 인증 강화가 요청된다. 사이버 범죄자는 일반적으로 원격 데스크톱 프로토콜(RDP)의 취약점을 이용하거나 도용된 로그인 자격 증명을 사용해 기업 내부 시스템으로의 원격 액세스를 시도한다.
따라서 강력한 사용자 인증은 랜섬웨어 등 예기치 않은 사이버 공격을 예방할 수 있게 하는 기본적이면서 동시에 효과적인 방법이다.
일부 랜섬웨어는 고도로 표적화된 스피어 피싱 이메일을 공격 벡터로 사용한다. 이러한 이메일은 높은 보안 익식을 가진 직원까지도 속여 공격자가 조직 내부 시스템에 액세스하고, 랜섬웨어를 무단 설치해 피해를 확산할 수 있다.
고도로 표적화된 공격으로부터 조직을 보호하기 위해서는 전문적인 보안 솔루션이 반드시 요구된다.
랜섬웨어는 목표 달성을 위해 대량의 파일을 열고, 암호화하는 등 일종의 비정상적인 작업을 수행해야만 하는데, 안티랜섬웨어 솔루션은 실행 중인 프로그램에서 랜섬웨어가 일반적으로 나타내는 의심스러운 동작을 모니터링하고, 동작 감지 시 추가 손상 발생 전 프로그램에서 암호화 중지시킴으로써 피해를 예방할 수 있다고 체크포인트는 조언했다.
체크포인트는 “사이버 공격은 충분히 차단할 수 있을 뿐만 아니라 올바른 기술을 사용하면 정상적인 비즈니스 흐름을 방해하지 않고 대부분의 공격, 심지어 가장 최첨단 공격도 방어할 수 있다”고 강조하며 사이버보안에 대한 지속적인 노력을 주문했다.