랜섬웨어뉴스

처음으로 데이터 유출 사고보다 랜섬웨어 사고가 더 높은 수치를 기록했다고 보안 업체 트러스트웨이브(Trustwave)가 발표했다. 이는 사이버 공격자들의 전략과 방향성이 분명하게 바뀌고 있음을 드러내는 것이라고 한다.

2019년 한 해 동안 랜섬웨어 공격이 전체 침해 공격에서 차지하는 비율은 18%였다. 전년에 비해 4% 정도 오른 수치다. 반면 금융 데이터를 노린 공격은 전체에서 17%를 차지했고, 이는 전년에 비해 1% 오른 것이라고 한다. 공격자들이 가장 많이 노리는 데이터는 ‘칩 앤 핀(chip-and-pin)’과 사용자 크리덴셜이었다. 각각 14%와 13%를 기록했는데, 이는 전년 25%와 21%에 비해 크게 떨어진 수치다.​

이번 보고서를 통해 “탐지 기술을 제대로 확보하지 못한 조직일수록 위험하다”는 경고 메시지도 담아냈다. 내부적으로 탐지 시스템을 갖춘 조직들은 공격을 탐지하는 데에 평균 이틀이 걸렸다고 하는데, 이는 전년도의 11일보다 월등히 향상된 것이다. 외부 전문가나 서비스를 통해 위협을 관리하는 조직의 경우 공격자 탐지에 걸리는 시간이 평균 86일 걸렸다. 전년의 55일보다 오히려 늘어났다.

 
랜섬웨어 공격에 특히 많이 당하는 곳은 여행 산업과 환대 산업이라고 트러스트웨이브는 보고서를 통해 밝혔다. 이 두 산업의 경우 전체 사이버 공격의 1/3 이상이 랜섬웨어라고 한다. 또한 각종 사이버 공격의 시작을 담당하는 것 중 이메일이 가장 많은데, 최근 들어 스팸 메일조차 표적화의 특징을 띄기 시작했다는 것도 유의해야 할 점이라고 한다.

눈에 띄게 줄어들고 있는 공격 표적은 POS다. POS 장비에서 카드 정보를 훔치는 공격은 2019년 한 해 동안 발생한 전체 침해 공격 중 5%만을 차지했다. 전년의 31%에서 급격히 떨어진 수치다. 시글러는 랜섬웨어가 증가하고 POS 공격은 줄어드는 현상이 올해에도 지속될 것으로 예상하고 있다. 코로나로 인해 오프라인 매장에서 쇼핑하는 인구가 줄어들었기 때문이다.

• [ 보안뉴스 ] 문가용 기자​원문보기