체크포인트가 ‘2023년 시큐리티’ 보고서를 내고 지난해 사이버공격이 사상 최고치를 기록, 파괴적 멀웨어 활동이 급증했다고 경고했다.

14일 체크포인트 보고서에 따르면, 사이버공격은 지난해에도 증가세를 이어갔다. 지난해 사이버 공격은 전년비 38 % 증가해 조직당 평균 1,168건의 공격을 받았다. 또 더 작고 민첩한 해커와 랜섬웨어 그룹들이 등장해 하이브리드 업무환경에서 사용되는 합법적인 협업 도구를 악용한 파괴적 공격을 활발히 전개했다.

무엇보다 두드러진 특징은 지정학적 갈등과 사이버공격의 결합을 뚜렷했다는 점이다. 러시아-우크라이나 전쟁이 대표적인 사례로 국가가 지원하는 사이버 작전과 핵티비즘 사이의 경계가 점점 모호해지고 있음이 드러났다.

최근 골칫거리가 되고 있는 랜섬웨어 공격은 추적이 더욱 어려워지고 있으며, 이에 따라 암호화 활동을 탐지하는 데 기반을 둔 기존 보호 메커니즘의 효과가 감소하고 있다.

이와 함께 클라우드 기반 네트워크에 대한 공격은 전년비 48% 증가해 클라우드의 허점을 통해 민감한 정보와 중요한 서비스에 쉽게 접근하려는 사이버 공격자들의 관심 변화를 보여줬다.

공격 대상으로 살펴보면, 의료 분야에 대한 공격이 전년비 74% 급증했다. 빠르게 디지털화되고 있는 동시에 민감 정보인 의료 데이터를 노리는 공격이 크게 증가한 것이다.

의료 분야를 겨냥한 공격이 급증했지만, 가장 큰 타깃은 여전히 교육·연구 부문이 차지했다.

체크포인트의 마야 호로위츠 연구담당 부사장은 "향후 12개월 동안 공격이 증가할 것이라는 것에는 의심의 여지가 없다”며 “클라우드 마이그레이션은 사이버 범죄자들을 위한 더 넓은 공격 표면을 만들었고, 우리 모두가 사용하는 합법적인 도구들은 사이버 범죄자들에 의해 더 조작될 것”이라고 경고했다.

체크포인트는 사이버 기술 격차를 해소하기 위한 복잡성 감소, 잘못된 클라우드 구성 비용 제한, 인간의 눈으로 인지가 불가능할 수 있는 네트워크 위험 감지를 위한 자동화와 AI 사용 증가 등이 사이버범죄의 위험을 완화시키기 위한 조치가 될 것으로 조언했다.