체크포인트가 ‘2024년 연례 사이버보안 보고서’를 내고 랜섬웨어의 급증과 인공지능(AI) 기반 위협의 확장에 대해 우려를 표시하면서 포괄적 보안 체계 구축의 중요성에 대해 강조했다.

19일 보고서에 따르면, 지난해 랜섬웨어가 다시 증가세로 돌아서 피해자를 양산하고 있다. 지난해 체크포인트 센서로 탐지한 악성코드 중 약 10%는 랜섬웨어일 정도로 랜섬웨어 공격이 성행했다.

체크포인트 위협 인텔리전스 연구소(CPR)의 집계에서 랜섬웨어 피해자 수는 전년대비 90% 증가한 5천명에 달하며 사이버보안 사고의 거의 절반 가량을 차지한다. 

특히 랜섬웨어 공격자들은 제로데이 취약점을 적극 활용하고, 새로운 갈취 전술로 서비스형 랜섬웨어(RaaS)를 강화하는 등 보다 진화된 공격 양태를 보이면서 피해를 확산시키고 있다. 또 랜섬웨어 공격을 위해 엣지 디바이스를 겨냥한 타깃 공격도 증가하고 있다. 

이뿐만이 아니다. 인공지능(AI)의 편리성은 사이버 공격자에게도 적용되는 부분으로 AI가 사이버공격에 대한 진입장벽을 낮춰 더 많은 사이버 공격자의 등장도 예견되며, 지정학적 갈등으로 인한 국가 지원 핵티비즘도 활성화되고 있다. 

이와 관련해 체크포인트는 금전적 이익을 노리는 랜섬웨어의 확산과 진화된 사이버위협에 대응하기 위해서는 단편적인 보안 구축이 아닌 전사적이면서 체계적인 사이버보안 구축이 필요하다고 조언했다.

사이버위협의 발전에 발맞춰 AI와 같은 최신 기술 접목 등 사이버보안의 혁신이 요구되기 때문이다. 

마야 호로위츠 체크포인트 리서치 부문 부사장은 “기업은 사이버 범죄의 끊임없는 혁신과 전 세계적으로 국가 위협 행위자 및 핵티비스트와 관련된 긴장이 축적되는 시대에 적응해야 한다”며 “강력한 AI와 클라우드 기반 사이버보안 체계를 통해 더 강력한 방어에 투자하고, 사전 협업을 촉진하는 것은 진화하는 위험으로부터 효과적으로 보호받을 수 있는 핵심요소”라고 강조했다.