“리눅스·임베디드 겨냥, 랜섬웨어 공격 급증”

트렌드마이크로가 2022 상반기 보안 위협 보고서를 발표하고, 리눅스 서버와 임베디드 시스템을 표적으로 한 랜섬웨어 공격 급증을 경고했다.

7일 보고서에 따르면, 상반기 관련 공격은 전년대비 두 자릿수 증가하면서 사이버 범죄의 타깃으로 급부상하고 있다.

트렌드마이크로는 "상반기에 차단한 위협은 약 630억개에 달하며, 탐지된 위협은 전년동기대비 52% 증가했다. 또 정부, 제조, 의료는 멀웨어 표적 상위 3개 부문으로 집계됐다"고 전했다.

보고서는 서비스형 랜섬웨어(RaaS) 공격에 대해서도 경고했다. 락빗, 콘티 등 주요 랜섬웨어가 전년동기 대비 500% 증가해 6개월 만에 탐지 횟수가 2배 이상 증가했다는 것이다.

RaaS는 사이버 범죄의 손쉬운  확산을 가져올 수 있는 범죄 비즈니스 모델로, 랜섬웨어 개발자 등이 RaaS 배포를 통해 상당한 수익을 거뒀을 것으로 추정했다. 

트렌드마이크로는 상반기 가장 눈에 띄는 공격으로, 단 두 달만에 50개 조직을 공격한 블랙바스타를 꼽았으며, 랜섬웨어 공격자들이 대기업을 공격해 ‘한탕’을 노리는 동시에 중소기업이 점차 표적화되고 있다고 지적했다.

랜섬웨어의 주요 공격 벡터 중 하나는 취약점을 약용한다는 것이다. 트렌드마이크로의 제로데이 이니셔티브는 상반기 동안 지난 해에 비해 23% 증가한 944개 취약점 대한 권고를 발표했으며, 중요 버그 관련 권고도 전년 대비 400% 증가했다.

특히 부적절하게 설정된 환경 악용, 클라우드 기반 암호화 마이닝, 클라우드 터널링 등의 신기술을 활용한 위협이 증가되고 있는 만큼 클라우드 가시성을 확보할 필요가 있다고 경고했다.