[IT비즈뉴스 오현식 기자] 아시아태평양(APAC) 지역이 사이버 공격자들의 주된 표적으로 떠올랐다.

체크포인트소프트웨어테크놀로지스에 따르면, 5월 아태지역의 사이버 공격 건수는 전년대비 168%의 급증세를 나타냈다. 4월과 5월에도 아태지역을 겨냥한 사이버 공격은 전년대비 53% 증가했으며, 현재 아태지역의 기간들은 매주 1245건의 사이버 공격에 시달리고 있다.

아태지역에 대한 공격이 증가한 배경에는 재택근무가 자리한다. 체크포인트는 아태지역의 기업·기관들이 시행하는 새로운 재택근무 계획에서 공격자가 악용할 수 있는 보안 취약점이 더 많아졌기 때문에 아태지역이 공격자들의 선호 지역으로 떠오른 것으로 분석했다.

체크포인트는 이어 이러한 현상이 눈덩이 효과(Snowball Effect)를 불러올 수 있다고 경고했다. 눈덩이 효과란, 해당 지역에서 공격이 성공할수록 더 많은 공격자들이 그 뒤를 따르게 돼 모방 공격이 눈덩이처럼 불어나는 현상을 말한다. 

실제로 아태지역에서는 최근 일본에서는 인기 데이팅앱 오미아이(Omiai)에서 서버 해킹이 발생해 사용자의 운전면허증·여권 이미지를 비롯한 170만여명의 개인 데이터가 유출되는 보안 사고가 발생한 바 있다.

또 인도에서는 올해 초 인도도미노가 사이버공격을 받아 사용자 1억 8000명의 데이터가 유출됐으며, 이 데이터가 다크넷에서 발견되는 등 대형 보안 사고가 잇따르고 있다.

이와 관련 체크포인트는 기업·기관을 위해 ▲모든 시스템과 소프트웨어에 대한 최신 보안 패치 유지 ▲사용자와 소프트웨어 권한의 최소 유지 ▲예방 접근법 도입 ▲최신 위협 인텔리전트 운영 등의 보안 원칙을 강조했다.

사용자들에게는 ▲모든 수신 메시지에 대한 전체 이메일 주소 체크와 하이퍼링크 주의 ▲피싱 등을 방지하는 사이버 보안 솔루션으로 모바일과 엔드포인트 브라우징 보호 ▲계정 정보나 송금 방법 변경에 대한 2차 인증 ▲문자·이메일에서의 로그인 자격증명과 개인정보 회신 금지 ▲정기적인 금융 계좌 모니터링 ▲모든 소프트웨어와 앱을 최신 버전으로 유지할 것 등을 당부했다. 

최원식 체크포인트소프트웨어코리아 지사장은 “팬데믹으로 인한 업무 환경의 변화는 해커들의 악의적인 공격을 부추기는 보안 관련 역기능을 생산하는 가운데, 특히 APAC 지역에서 상대적으로 더 큰 피해가 발생되고 있다”라며 “가능한 모든 보안 솔루션을 최신 상태로 유지하고, 최신 기술과 안정적인 성능을 갖춘 제품으로 예방에 더 만전을 기하는 것이 중요하다”라고 말했다.

한편 아태지역에서 가장 많이 증가한 멀웨어는 랜섬웨어와 원격접근 트로이 목마(RAT)였다. 2종 멀웨어 모두 올초 대비 5월 26% 증가했다. 뱅킹 트로이의 목마(Banking Trojan)와 정보 탈취 악성 코드(Infostealer) 또한 10% 늘어났다.