2월 21, 2024
SonicWall 위협 데이터로 드러난 사이버 공격의 깊이 – 높아지는 관리형 서비스 제공자(MSP)의 필요성
총 침해 공격 건수 증가(+20%), 위협 행위자의 전술 다각화 - 전 세계에서 공격 증가
랜섬웨어는 한 해 내내 거셌으며(하반기 +27%) 여름철에 절정(+37%)
총 크립토재킹 공격 건수 – 전 세계에서 +659% 급증
IoT 취약점 공격(+15%)와 암호화된 위협(+117%)도 상승세
'기존에 없었던' 맬웨어 변종 SonicWall 발견 건수 293,989개 – 하루에 805개
캘리포니아주 밀피타스 — 2024년 2월 21일 — SonicWall은 오늘 2024 SonicWall 연례 사이버 위협 보고서를 발표했으며, 파트너가 데이터중심 솔루션을 구축하여 고객을 안전하게 보호하는 데 참고할 수 있도록 이 보고서는 모든 종류의 사이버 활동과 디지털 공격자의 동향을 담고 있습니다. 2023년을 정의하자면 변동성과 적응력, 창의성을 갖춘 디지털 위협의 해로, 위협 행위자들이 쉼없이 공격을 지속하여 많은 조직이 추가 방어 계층을 찾아 나섰습니다.
IT 부서에서의 부담을 덜기 위해 관리형 서비스 제공자(MSP)로 눈을 돌리는 경향이 증가하고 있습니다. 관리형 서비스는 조직에 사람이 담당하는 방어 계층을 추가해주고 경고 피로를 해소하여 소중한 자원과 시간을 핵심 비즈니스 기능에 투입할 수 있게 해주는 게임 체인저 솔루션로 부각되고 있습니다.
SonicWall 회장 겸 CEO인 밥 밴커크(Bob VanKirk)는 "SonicWall 2024 위협 보고서는 위협 행위자들이 새로운 전술과 플랫폼을 채택함으로써 복잡성과 깊이가 더해지고 있는 위협 환경을 분명하게 보여준다"고 말하고, "전통적인 네트워크 보안만으로는 더 이상 충분치 않음이 명백해졌다"며, 보안 전문가라도 엄청난 규모의 사이버 공격에 맞서고 엔드포인트부터 클라우드까지 모두 보호하려면 도움이 필요하다"고 밝혔습니다. 이어 그는 "특히 비즈니스에서 클라우드가 필수로 자리를 잡으면서 MSP의 역할이 기술적 유지보수에서 고객의 고객 보안 태세를 강화해주는 것으로 바뀌고 있다"고 이야기합니다.
총 침입 건수는 전년 동기 대비 약 10억 건이나 늘어났습니다. 전 세계 크립토재킹 건수는 659%, 암호화된 위협은 117% 증가했고, 위협 행위자들은 더욱 은밀하고 위험성이 낮은 악성 활동 수단을 채택하고 있습니다. 데이터를 살펴보면 사이버 위협이 지속적으로 진화하고 있기에 기업은 보안 전략에 지속적으로 적응해야 한다는 것을 확실히 알 수 있습니다. 이러한 이유로 위협을 신속하게 식별하고 완화하려는 조직은 MSP에 의존할 수밖에 없습니다.
다각적으로 진화한 공격 벡터
SonicWall 관리형 보안 서비스 부문 수석 부회장인 Michael Crean은 "가장 소중한 자산을 보호하기 위해서는 경고를 유지하고 선제적인 사이버 보안 조치를 시행하며 실제 파급력이 큰 위협에 집중해야 한다"며, "통합적인 접근법으로 포괄적인 관리형 위협 보호 계층에 대한 수요가 큰 만큼, 고객이 자신감과 회복탄력성을 지니고 사이버 보안 환경을 헤쳐나갈 수 있게 MSP가 도움으로써 확실한 경쟁력을 지닐 수 있게 하려 한다"고 밝혔습니다.
사이버 범죄자들과 불량 국가들이 중요한 인프라에 액세스할 수 있는 능력을 갖춰 위협 환경이 전보다 훨씬 복잡해졌으므로 조직의 보안 태세도 재점검할 필요가 있습니다. 2023년 하반기에는 랜섬웨어 활동이 급증(+27%)했으며, IoT 취약점 공격(+15%), 침입 시도(+20%), 암호화된 위협(+117%) 등 다양한 다른 공격도 매년 꾸준히 증가하는 추세입니다.
SonicWall의 오래된 파트너사인 Compass MSP의 CTO Alex Tsukanov 씨는 "사이버 위협이 날로 정교해지는 이 시대에 MSP는 고객을 보호하고 고객이 비즈니스 요구사항 관리에 더 많은 시간을 쓸 수 있게 돕는 최전선의 방어선 역할을 하고 있다"며, "매일 새로운 위협이 등장하고 있으므로 MSP는 SonicWall 위협 보고서에서 찾을 수 있는 위협 인사이트를 활용하여 고객을 안전하게 보호하는 데 필수적인 역량을 갖추고 실질적인 플랜을 구축할 필요가있다"고 밝혔습니다.
중소기업부터 대기업까지 가리지 않고 급증 계속
랜섬웨어는 여전이 중대한 위협이며, SonicWall Capture Labs 위협 연구원들은 2024년에 특히 중소기업과 정부, 대기업을 노리는 활동이 더욱 광범위해질 것으로 예측합니다. SonicWall 센서는 하루 19,000여 개의 위협을 식별하고 차단합니다.
2024년 SonicWall 사이버 위협 보고서는 사이버 위협에 대한 폭넓은 인사이트를 제공합니다.
맬웨어 – 2023년 전 세계 맬웨어 총 발생 건수가 11% 증가했으며, 라틴 아메리카와 미국이 각각 (+30%)와 (+15%)로, 증가율이 가장 높았습니다. 놀랍게도 유럽은 소폭(-2%) 감소했으며 영국의 경우 -28%라는 가파른 감소세를 보였습니다.
랜섬웨어 – 랜섬웨어 총 발생 건수는 전년 대비 -36% 감소했으나 여름철과 하반기에 전년 하절기 대비 +37%나 급증하며 강력한 반등을 보였습니다.
IoT 취약점 공격 – 커넥티드 디바이스가 빠르게 보급됨에 따라, 악의적인 행위자가 공략하여 조직 네트워크에 진입할 수 있는 취약점인 공격 벡터가 늘어났고 그 결과 전 세계 발생 건수가 15% 증가했습니다.
암호화된 위협 – 작년 악의적인 행위자들이 은밀하게 접근하기 위해 많이 활용한 수단인 암호화된 위협은 전 세계적으로 급증(+117%)했습니다.
특허받은 RTDMI가 발견한 '기존에 없었던' 맬웨어 변종 건수, 294,000개 돌파
SonicWall의 특허받은 실시간 심층 메모리 검사(Real-Time Deep Memory InspectionTM, RTDMITM) 기술은 2023년에 기존에 없었던 맬웨어 변종을 총 293,989개 식별했습니다. 매일 기존에 없었던 변종이 약 800개 발견되는 등, 위협 환경은 아직도 복잡합니다.
SonicWall에 대해 자세히 알아보고 2024년 SonicWall 사이버 위협 보고서 전문을 받아보려면 www.sonicwall.com/threatreport 페이지를 방문하십시오.
SonicWall Capture Labs 소개
SonicWall Capture Labs에서는 위협 연구원들이 글로벌 디바이스와 리소스, 215여 개 국가와 지역의 1백만 개 이상의 보안 센서로 구성된 SonicWall Capture Threat Network에서 다방면의 위협 정보를 수집하고 분석 및 조사합니다. SonicWall Capture Labs는 지난 십 년간 위협 연구 및 보호에 인공지능을 선도적으로 활용해왔으며, 수집된 데이터를 엄격하게 테스트하고 평가하여 이메일 발신자와 내용에 평판 점수를 매김으로써 새로운 위협을 실시간으로 식별합니다.
SonicWall 소개
SonicWall 30여 년의 전문성을 바탕으로 사이버 보안을 선도해온 기업으로, 가장 파트너를 우선시하는 회사로 꼽히고 있습니다. 클라우드, 하이브리드, 전통적 환경을 가리지 않고 실시간으로 보안을 구축, 확장, 관리할 수 있는 역량을 갖춘 SonicWall은 원격, 모바일, 클라우드 사용자 수가 늘어 노출 지점이 거의 무한한 상황에서도 가장 우회적인 사이버 공격을 효과적으로 방어해줍니다. SonicWall은 산하에 위협 연구 센터를 두고 있기 때문에 세계 곳곳의 기업, 정부 기관, 중소기업 등 모든 조직에 맞게 특별 고안된 보안 솔루션을 신속하고 경제적으로 제공할 수 있습니다. 자세한 정보를 원하시면 www.sonicwall.com 을 방문하시거나, 트위터, 링크드인, 페이스북, 인스타그램등에서 저희 사이트를 팔로우 해주시기 바랍니다.