전세계 ‘사이버 공격’ 전년보다 32%↑…랜섬웨어 영향

전세계 조직들이 일주일 동안 평균 약 1200건의 사이버 공격을 받는 것으로 나타났다. 전년 대비 32% 늘어난 결과로 사상 최고치다. 교육·연구 분야가 계속 가장 많은 공격을 받았는데 이 분야 공격은 전년보다 53% 증가했다.

이는 세계적인 랜섬웨어 공격의 영향이 크다. 아프리카가 가장 많은 랜섬웨어 공격을 받았고, 공격 건수가 가장 늘어난 곳은 호주·뉴질랜드 지역이었다.

체크포인트 리서치(CPR)는 2021년 1분기부터 2022년 2분기까지 세계 평균 주간 사이버 공격 건수를 분석한 리포트를 발간했다.

세계적으로 2022년 2분기 조직당 평균 주간 사이버 공격은 1200건에 달했다. 전년보다 32% 늘어나며 최고치를 기록했다. 같은 기간 한국은 조직당 평균 627회 공격을 받아 세계적인 추세보다는 사정이 나았다.

가장 많은 공격을 받은 산업은 교육·연구 분야다. 매주 평균 2315개 조직이 공격 받았다. 지난해 같은 기간보다 53% 증가했다. 이어 정부·군사 분야가 평균 1620건의 공격을 받아 44% 늘어난 것으로 나타났다.

이 밖에도 ▲서비스사업자(ISP·MSP) ▲헬스케어 ▲통신 분야가 뒤를 이었다. 모두 조직당 매주 평균 1300여건이 넘는 공격 사례가 발견됐다.

랜섬웨어 공격 증가

지난 5월은 유명한 워너크라이(WannaCry) 공격 5주년으로, 랜섬웨어는 위협 환경을 완전히 바꿔 놓은 것으로 보인다. CPR은 전세계적으로 랜섬웨어의 영향을 받는 조직이 평균적으로 한 주에 40개 중 1개에 이른다고 집계했다. 전년 같은 기간 64개당 1개에 비하면 59% 증가한 수치다.

라틴아메리카는 랜섬웨어 공격이 가장 크게 증가한 지역으로, 매주 23개 조직 중 1개 꼴로 공격이 발생했다. 전년의 33개당 1개 대비 43% 증가한 수치다. 뒤를 이어 전년보다 33% 늘어난 아시아는 한 주 평균 17개당 1개 꼴로 조직이 랜섬웨어의 습격을 받았다.

이밖에도 ▲아프리카(21개당 1개·21% 증가) ▲호주·뉴질랜드(113개당 1개·18% 증가) ▲북미(108개당 1개·1% 증가) 등이 랜섬웨어의 공격을 전년보다 많이 겪었다. 유럽은 1%가 줄어 조직 66개당 1개가 공격 받았다.

산업별로 랜섬웨어 공격 사례가 차이가 났다. 소매 및 도매 분야는 전년 동기 대비 182% 증가하며, 가장 큰 폭으로 랜섬웨어 공격이 증가했다. 143% 증가한 유통 부문이 뒤를 따랐고, 135% 증가를 기록한 정부·군사 분야가 뒤를 이었다.

랜섬웨어의 공격을 가장 많이 받은 대륙은 아프리카였다. 조직당 평균 주간 공격 건수 1760건에 달했다. 그러나 증가율로는 3%에 그쳐 공격은 많이 받아도 새롭게 타겟이 된 것은 아닌 것으로 나타났다. 증가율이 가장 높았던 곳은 호주·뉴질랜드 지역으로 82% 증가한 것으로 보고됐다.

이같은 공격을 막기 위해 CPR은  높은 보안 수준을 위해 패치를 적용하고, 네트워크 사이에 방화벽이나 침입방지시스템 같은 안전장치를 적용하라고 조언했다. 또한 보안 정책을 세심하게 검토하고 정기적인 감사와 침투 테스팅의 중요성도 강조했다. 소프트웨어 권한도 최소한으로 유지해 공격 가능성을 낮춰야 한다.

CPR은 “탐지보다는 방지를 선택하라”면서 “지속적인 데이터 백업과 최신 패치 적용 등 사이버 보안 이행은 랜섬웨어 공격을 감소시키는 데 도움이 될 것”이라고 강조했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network