트렌드마이크로 “지난해 6100만건 이상 랜섬웨어 공격 차단”

트렌드마이크로가 26일 발표한 ‘2019 위협 결과 보고서’(2019 Security Roundup Report)에 따르면 랜섬웨어는 2019년에도 사이버 위협의 주요 이슈로 새로운 랜섬웨어 군이 57% 감소한데 반해 랜섬웨어 감지율은 10% 증가했다.

또 헬스케어 산업은 여전히 공격자들의 주요 타깃이었으며 2019년에만 700개 이상의 기업이 랜섬웨어의 영향을 받았다. 더불어 미국의 경우 최소 110개 주, 연방 정부 및 기관들이 랜섬웨어로 인한 피해를 입었다.

이 보고서는 현존하거나 새로 부상하는 위협으로부터 기업이 인프라를 보호할 수 있도록 모범 사례 및 전략에 대한 인사이트를 제공하며 위협 환경의 가장 중요한 문제와 변화에 관한 상세한 내용을 다루고 있다.

존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 “디지털 트랜스포메이션은 오랫동안 비즈니스 세계에서 화두로 떠올랐으며 오랜 시간에 걸쳐 긍정적인 결과를 도출해냈다. 그러나 보안을 우선 순위로 두지 않아 사이버 범죄자들이 공격을 감행할 수 있는 빌미를 제공했다”고 강조했다.

이어 “디지털 트랜스포메이션은 이제 보편적인 이상향이 됐지만 구식 운영체제를 사용하는 레거시 시스템, 패치 되지 않은 취약점 등 기본적인 보안 태세가 갖춰지지 않은 것이 현실이다. 이는 빠르게 이익을 쟁취하려는 랜섬웨어 공격자들에게 최상의 조건이다. 범죄자들은 랜섬웨어 공격의 수익성이 계속 유지되는 한 이를 계속 악용할 것이다”고 덧붙였다.

지난해 랜섬웨어 조직들은 랜섬웨어 공격 프로세스를 발전시키기 위해 타 조직들과 손을 잡았다. 일례로 소디노키비(Sodinokibi) 랜섬웨어 운영자들은 미국 텍사스 주 22곳의 지방 정부 기관에 조직적인 공격을 가하며 대가로 총 250만달러를 요구했다.

이러한 행위는 범죄 조직들이 기업 네트워크 접근을 대여해주거나 판매하는 ‘서비스형 접근(Access as a Service)’ 트렌드를 나타낸다. 해당 서비스는 기업의 서버 호스트와 VPN(Virtual Private Network)에 대한 접근 권한 전체를 제공하는 최고가 상품이 포함되며 3000달러~2만달러 사이에서 가격이 형성되고 있다.

랜섬웨어를 포함한 알려진 취약점은 사이버 공격을 성공적으로 감행하기 위한 주요 요소다.

2019년 트렌드마이크로 제로데이 이니셔티브(ZDI)는 2018년 동기 대비 171% 높은 고위험 취약점을 발견했다. 위험도 스코어(Criticality Score)는 이러한 취약점들이 공격자에 의해 악용될 가능성을 반영하며 심각한 버그들은 무기화가 될 수 있어 패치의 우선순위를 정해야 한다.

트렌드마이크로는 오늘날 위협 환경으로부터 기업들을 보호하기 위해 게이트웨이, 네트워크, 서버 및 엔드포인트 전반에 걸쳐 ‘커넥티드 위협 방어’(Connected Threat Defense, CTD)를 권고했다.[파이낸셜신문=이광재 기자 ]