“사이버 범죄도 공유경제로”…블랙베리, 위협 보고서 발표

블랙베리가 ‘2022 블랙베리 연간 위협 보고서’를 발표했다. 이 보고서에서 블랙베리는 중소기업을 공격하는 사이버 범죄를 집중 분석하면서 사이버 범죄자들 사이에서 공유경제의 개념이 확장되고 있다고 주장했다. 

블랙베리에 따르면, 지난해 가장 악명 높았던 랜섬웨어 공격 중 일부는 아웃소싱된 공격이었다. 사이버 범죄자들이 악성 프로그램을 공유하는 등 상호 협력을 확대해 범죄 공유경제를 형성하고 있음을 보여준다는 설명이다. 

에릭 밀람 블랙베리 부사장은 “사이버 지하 세계의 인프라는 더욱 시기 적절하고 개인화된 수법으로 진화하고 있다”며 “이러한 인프라는 위협 그룹을 통해 악성 프로그램을 공유하고 아웃소싱함으로써 대규모 공격을 가능하게 하는 범죄 공유경제를 육성했다. 2021년 가장 큰 사이버 범죄의 일부도 이러한 아웃소싱의 결과로 보인다”고 말했다.

이외에도 보고서에서 블랙베리는 ▲중소기업에 대한 사이버 공격 증가(디바이스당 1일 최대 11회 이상) ▲퍼블릭 클라우드 플랫폼의 악성 프로그램 호스팅 ▲공격 아웃소싱 증가 ▲피싱·워터링홀 등 기존 공격 유형의 재확산 등을 지난해 사이버 공격의 특징으로 꼽았다. 

블랙베리는 올해 사이버 공격자의 협력 확산에 따라 중소기업 대상 공격이 증가하고 메타버스와 같은 새로운 디지털 혁신 기술의 증가에 따라 새로운 공격 유형은 물론 기존 공격 유형까지 다양한 사이버 공격이 이뤄질 것으로 전망했다.