체크포인트소프트웨어테크놀로지스의 위협 인텔리전스 부문 '체크포인트리서치(CPR)'가 ‘2023년 중간 보안 보고서’를 발표했다. CPR은 이 보고서에서 2분기 전세계 사이버공격이 8% 급증했다고 전했다. 

8%의 증가율은 최근 2년간 가장 큰 증가율 수치다. 다소 줄어드는 추세를 나타냈던 사이버공격이 2년만의 최대 규모의 공격 증가로 반등한 것이다.

체크포인트의 마야 호로위츠 리서치 부문 VP는 "2분기 전세계 주간 사이버공격 건수가 8% 급증하는 등 상반기에도 범죄가 지속적으로 증가해 2년 만에 최대 규모를 기록했다”며 “랜섬웨어나 핵티비즘 같은 익숙한 위협은 위협그룹이 전세계 조직을 감염시키고 영향을 주기 위해 방법과 도구를 수정하면서 진화했고, 오랫동안 책상 서랍 속에서 먼지만 쌓이던 USB 저장 장치 같은 레거시 기술도 멀웨어 메신저로 인기를 끌었다"고 전했다.

보고서에 따르면, 2분기 사이버 공격자들은 USB 장치 같은 오래된 도구와 차세대 인공지능(AI) 기술을 교묘하게 결합한 방법을 통해 전세계 기업·기관을 괴롭혔다. 또 새로운 랜섬웨어 그룹이 등장하면서 랜섬웨어 공격이 다시 활개를 치고 있다. 

구체적으로 상반기 48개의 랜섬웨어 그룹이 2,200명 이상의 피해자를 양산했으며, 그 중 ‘록빗3(Lockbit3)’가 가장 활발한 활동을 전개하면서 강력한 랜섬웨어 그룹으로 등장했다.

록빗3는 랜섬웨어 피해의 20% 증가를 이끌었으며 ‘로열(Royal)’, ‘플레이(Play)’와 같은 새로운 랜섬웨어 공격그룹이 출현해 경계감을 높였다.

지리적으로 볼 때 랜섬웨어 피해의 45%는 미국에서 발생했으며, 랜섬웨어 요구를 자선 기부로 대체하는 새로운 행위자 '말라스로커(MalasLocker)'로 인해 러시아 기업의 피해도 증가했다. 산업별로는 제조업과 소매업 부문이 가장 많은 피해를 입었다.

공격 방법으로 볼 때 상반기 랜섬웨어 그룹들은 대체로 범용적으로 활용되는 기업용 소프트웨어 취약점을 악용했으며, 데이터 암호화에서 데이터 도난으로 접근 방식을 전환하는 등 사이버 위협 능력치를 강화했다.

공격 수단으로 USB 디바이스가 적극적으로 활용된 점도 눈에 띈다. 국가 관련 단체, 사이버 범죄자 모두 USB 드라이브를 전세계 조직 감염을 위한 벡터로 배포해면서 USB가 심각한 위협으로 재부상했다.

새로운 기술인 생성AI 활용도 증가했다. 사이버 범죄자들은 생성AI 도구를 사용해 피싱 이메일, 키 입력 모니터링 멀웨어, 기본 랜섬웨어 코드 등을 생성한 것으로 추정되며, 이는 AI 오용에 대한 규제의 필요성을 증폭시킨다.

이외에 러시아-우크라이나 전쟁 발발과 더불어 증가했던 핵티비즘도 여전히 성행하는 모습이다. 정치적 동기를 지닌 그룹이 특정 대상에 대한 공격이 상반기에도 이어진 것이다. 

호로위츠 VP는 “사이버보안에 대한 예방 우선의 통합 접근 방식을 채택해 사이버 복원 전략을 구축하고, 방어를 강화해야 한다”며 “사이버공격 발생 자체를 봉쇄하기란 불가항력인 일이지만 사전조치와 올바른 보안 기술을 통해 대부분 예방할 수 있다”고 강조했다.