최신 SonicWall 보고서, 은밀해진 위협 양상 공개: 크립토재킹 급증, 사이버 공격의 빈도, 강도, 다양성 증가

• 침입 시도 건수 증가(+21%), 크립토재킹 발생 건수 기록적 급증(+399%)
• 크립토재킹 발생 건수는 북미(+345%)와 유럽(+788%)에서 급증
• IoT 맬웨어(+37%)와 암호화된 위협(+22%)도 상승세
• 기회주의적 위협 행위자들은 교육 및 정부 부문을 목표로 디지털 공세 강화
• ‘기존에 없었던’ 맬웨어 변종 SonicWall 발견 건수 172,146개
• 랜섬웨어 총 발생 건수가 2020년 이후 가장 적었던 상반기(-41%), 다만 2분기에 급증함으로써 다음 6개월간 반등할 우려

캘리포니아주 밀피타스 — 2023년 7월 26일 — 신뢰성 높은 랜섬웨어 데이터 및 사이버 공격 인텔리전스 게시 업체인 SonicWall은 오늘 2023년 SonicWall 사이버 위협 보고서 연중 업데이트를 발표했습니다. 연 2회 발행되는 이 보고서에서는 디지털 위협 행위자가 전과는 달라진 전략으로 과거에 비해 악성 공격에 다양성을 꾀하고 있음을 확인할 수 있습니다.

SonicWall 기록에 따르면, 올해 전 세계 크립토재킹 시도 횟수는 기록적인 수치를 기록했는데, 위협 행위자들이 기존 랜섬웨어 공격에서 더욱 은밀한 수단으로 바꿔 악성 활동을 하고 있음을 알 수 있습니다. 강화된 사법기관의 활동, 강력한 단속과 피해자들의 몸값 지불 거부로 인해 범죄 양상이 변화했고 위협 행위자들이 다른 방법을 공략해 돈을 벌려 한다는 것이 데이터로 드러납니다.

SonicWall 사장 겸 CEO인 밥 밴커크(Bob VanKirk)는 “기업, 정부 기관, 전 세계 선량한 시민에 대한 디지털 공격이 끊임없이 이어지고 위협의 범위도 넓어지고 있다”며, “포기를 모르는 위협 행위자들이 학교, 주/지방 정부, 소매 업체를 표적으로 삼는 기회주의적 성향이 전례 없는 속도로 확산되고 있음이 데이터로 증명되고 있다”고 밝히고 “범죄자의 의도와 행동을 파악할 수 있도록 SonicWall이 준비한 2023년 SonicWall 사이버 위협 보고서 연중 업데이트를 방패 삼아 스스로를 보호할 수 있는 대책을 강구하고 악성 활동에 대한 든든한 방어책을 세우기 바란다”고 말했습니다.

급증하는 크립토재킹, 랜섬웨어의 진화

사이버 범죄자들이 스킬 세트를 다양화하고 확장하여 중요한 인프라를 공격해 위협 환경이 전보다 훨씬 복잡해졌으므로 조직의 보안 태세도 재점검할 필요가 있습니다. 전 세계 랜섬웨어 시도 건수는 하락(-41%)했지만 크립토재킹(+399%), IoT 맬웨어(+37%), 암호화된 위협(+22%) 등 다른 여러 가지 공격 유형은 세계적으로 늘어나는 추세입니다.

SonicWall 제품 부문 부사장인 바비 콘웰(Bobby Cornwell)은 “SonicWall 인텔리전스에 따르면 악의적인 행위자가 비용이 적게 들고 위험성은 낮되 수익성은 높을 수 있는 수단, 예컨대 크립토재킹으로 옮겨 가고 있다”며, “라틴 아메리카와 아시아 지역에서 사이버 범죄가 크게 늘어나는 이유는 해커들이 진입하기 취약하고 사회적 파문이 적은 곳을 찾아 자신들의 위험을 최소화하면서 최대한 많은 돈을 벌려 하기 때문”이라 말합니다.

금전을 노리는 위협 행위자들은 성공하기 위해 도전을 감수합니다. 성공 확률이 더 높은 범죄로 많이 눈을 돌렸지만 랜섬웨어와 같이 효과가 검증된 전략을 포기한 것은 아니라 단순히 공략 대상만 바꿨을 뿐입니다.

굵직한 공격이 기업, 지자체, 항공사, 심지어 초중고교까지 감염시켜, 광범위한 시스템 다운타임과 경제적 손실, 평판 훼손을 초래했습니다. 많은 업종에서는 랜섬웨어 발생 건수가 하락하는 추세를 그대로 보였지만, 교육(+320X), 정부(+89X), 의료(+69X)에서는 크립토재킹 공격이 눈에 띄게 급증했습니다.

위협 행위자의 사이버 공격 전략 다양화

사이버 범죄자들은 더욱 고도화된 도구와 전술을 사용하여 희생양을 착취 및 갈취합니다. 랜섬웨어는 여전이 중대한 위협이며, SonicWall Capture Labs 위협 연구원들은 2023년에 국가 차원에서 지원받는 활동이 더욱 늘어나고 중소기업과 정부 기관, 대기업을 가리지 않고 더 폭넓은 희생자를 노릴 것으로 예측합니다.

2023년 SonicWall 사이버 위협 보고서 연중 업데이트는 사이버 위협에 대한 폭넓은 인사이트를 제공합니다.

• 맬웨어 – 2023년 상반기, 전 세계 맬웨어 발생 건수가 약간 하락(-2%)했고 미국(-14%)과 영국(-7%)에서 가장 큰 폭으로 줄어들었습니다. 하지만 놀랍게도 다른 모든 지역에서는 맬웨어 건수가 오히려 늘어났습니다. 유럽(+11%)도 증가했고, 라틴 아메리카(+19%)의 맬웨어 발생 건수는 크게 증가하여, 위협 행위자의 행위가 기존 인기 지역에서 기회의 땅을 찾아 옮겨 다니는 양상을 보였습니다.
• 랜섬웨어 – 전 세계 랜섬웨어 발생 건수가 -41% 감소했지만 2분기에는 1분기에 비해 무려 73.7%나 반등하는 모습을 보였습니다. 일부 국가에서는 올해도 랜섬웨어 공격이 매우 활발한데, 독일(+52%)에서 상당히 늘어났고, 인도(+133%)에서는 놀라운 속도로 급증했습니다.
• IoT 맬웨어 – 전 세계적으로 건수가 37% 증가하여 6월 말 기준 7,800만 건 가까이 기록됐습니다. 커넥티드 디바이스가 빠르게 보급됨에 따라, 악의적인 행위자가 공략하여 조직 네트워크에 진입할 수 있는 취약점인 공격 벡터가 늘어났습니다.
• 암호화된 위협 – 지난 6개월간 악의적인 행위자들이 은밀하게 접근하기 위해 많이 활용한 수단인 암호화된 위협은 전 세계적으로 꽤 증가(+22%)했습니다.

LAN Infotech의 사장이자 CEO인 Michael Goldstein 씨는 “매년 사이버 범죄가 꾸준히, 전례 없는 속도로 늘어나 많은 고객이 소중한 디지털 자산을 보호하기 위해 보안 업체를 찾고 있다”며, SonicWall과 15년간 협력해온 이유를 “항상 최고의 제품과 시의적절한 연구 결과를 제공하여 우리가 항상 고객을 안전하게 보호할 수 있게 해주기 때문”이라고 꼽고, “2023년 SonicWall 사이버 위협 보고서 연중 업데이트와 같은 보고서는 최신 사이버 트렌드를 속속들이 밝혀줘, 고객에게 믿음직한 보안 조치를 제공해주는 조언자가 될 수 있는 발판을 마련해준다”고 밝혔습니다.

특허받은 RTDMI가 발견한 ‘기존에 없었던’ 맬웨어 변종 건수, 172,000개 돌파

SonicWall의 특허받은 실시간 심층 메모리 검사(Real-Time Deep Memory Inspection^TM, RTDMI^TM) 기술은 2023년 상반기 기존에 없었던 맬웨어 변종을 총 172,146개 식별했으며, 전년 동기 대비 감소(-36%)했습니다. 이는 악의적인 행위자들이 새로운 기법 연구 및 개발에 들이는 시간을 줄이고, 탐지될 가능성이 낮은 기성 오픈 소스 도구를 활용하여 물량 공세에 더 많은 시간을 쏟고 있음을 시사합니다. 그리고 위협 행위자는 성공률이 높다 판별된 기존 도구를 그대로 활용하는 것으로 보입니다.

기존에 없었던 맬웨어 변종이 줄어들었지만 아직 매일 발견되는 새로운 변종의 종류가 1,000가지에 달하는 만큼 안심할 수준은 아닙니다.

SonicWall에 대해 자세히 알아보고 2023년 SonicWall 사이버 위협 보고서 연중 업데이트 전문을 받아보려면 www.sonicwall.com/threatreport 페이지를 방문하십시오.

SonicWall Capture Labs 소개

SonicWall Capture Labs에서는 위협 연구원들이 글로벌 디바이스와 리소스, 215여 개 국가와 지역의 1백만 개 이상의 보안 센서로 구성된 SonicWall Capture Threat Network에서 다방면의 위협 정보를 수집하고 분석 및 조사합니다. SonicWall Capture Labs는 지난 십 년간 위협 연구 및 보호에 인공지능을 선도적으로 활용해왔으며, 수집된 데이터를 엄격하게 테스트하고 평가하여 이메일 발신자와 내용에 평판 점수를 매김으로써 새로운 위협을 실시간으로 식별합니다.

SonicWall 소개

SonicWall은 많은 사람이 모바일, 비보안 디바이스를 통해 원격 근무를 하는 현실의 초분산 시대를 위한 경계 없는 사이버 보안(Boundless Cybersecurity) 서비스를 제공합니다. SonicWall은 경계를 뛰어넘는 노출 지점과 점차 증가하는 원격, 모바일 및 클라우드 사용자에게 발생하는 가장 정교하고 회피적인 사이버 공격을 차단하는 완벽한 보호 기능을 제공함으로써 새로운 비즈니스 표준에 따라 운영하는 조직을 보호합니다. SonicWall은 알려지지 않은 정보에 대한 실시간 가시성을 제공하며 혁신적인 경제성으로 전 세계 기업, 정부, 중소기업 간 사이버 보안 비즈니스 격차를 해소합니다. 자세한 정보를 원하시면 www.sonicwall.com을 방문하시거나 트위터, 링크드인, 페이스북, 인스타그램에서 팔로우해주시기 바랍니다.