• 전 세계 랜섬웨어 공격 6억 2,300만 건 상회, 약 105% 증가
  • 2019년 이후 랜섬웨어 볼륨 232% 증가
  • 미국 및 영국의 랜섬웨어 피해 각각 98%, 227% 급증
  • 6주간 Log4j 취약점 공격 1억 4,200만 건 기록
  • ‘기존에 없었던’ 맬웨어 변종 식별 건수 65% 증가
  • 암호화된 위협 매년 167% 증가
  • 9,710만 건의 크립토재킹 공격 발견 기록

캘리포니아주 밀피타스 — 2022년 2월 17일 — 세계에서 가장 자주 인용되는 랜섬웨어 위협 인텔리전스 게시 업체인 SonicWall은 오늘 2022년 SonicWall 사이버 위협 보고서를 발표했습니다. 이 격년 보고서에서는 랜섬웨어의 지속적인 재앙과도 같은 급증을 자세히 다루며, 전 세계적으로 6억 2,330만 건의 공격이 있었습니다. 현재 모니터링되는 거의 모든 위협, 즉, 랜섬웨어와 암호화된 위협, IoT 맬웨어, 크립토재킹 등 사이버 공격과 악의적인 디지털 공격이 모두 2021년 크게 증가했습니다.

SonicWall의 사장이자 CEO인 빌 코너(Bill Conner)는 “정보 기술에 대한 의존성이 증가하면서 사이버 공격에 매력을 느끼는 자들이 더욱 늘어나고 있고 이는 재앙적인 결과를 초래할 수 있다”고 경고하며, “경계가 허물어져가는 세계에서, 기업 조직의 경계가 무한한 엔드포인트와 네트워크로 빠르게 확장하고 있기 때문에 정보의 보안을 철통같이 지키는 것은 불가능에 가깝고, 들인 노력을 허탈하게 만들기까지 한다”고 합니다.

랜섬웨어 공격이 105% 증가하며 야만적 기세가 꺾이지 않아

SonicWall Capture Labs의 위협 연구원들이 열성적으로 추적한 결과, 랜섬웨어는 약 3억 1,860만 건의 공격을 기록하여 2020년 랜섬웨어 공격 대비 105%나 급증한 결과를 보였습니다. 2019년 이후 랜섬웨어 볼륨은 232%나 증가했습니다.

하이프로파일 랜섬웨어 공격은 각종 사업체, 주 및 연방정부, 학교, 병원, 개인에게 많은 악영향을 끼칩니다. 공격이 공급망을 강타하며 광범위한 시스템 다운타임과 경제적 손실, 평판 침해 피해를 야기했습니다. 글로벌 트렌드에 따르면, 정부(+1,885%), 의료(755%), 교육(152%), 소매(21%) 등 업종을 가리지 않고 랜섬웨어 볼륨이 큰 폭으로 증가했습니다.

사이버 공격 경로 다양화, 악의적인 공격 증가

사이버 공격의 빈도가 매년 증가하고 다양화하면서 전 세계 조직의 대응 비용도 증가하고 있습니다. 중소기업과 대기업을 가리지 않고 사이버 공격의 표적이 될 위험성이 지속적으로 증가하고 있으며, 사이버 공격의 목표와 공격 방식을 파악하지 못하면 도저히 비즈니스 핵심 데이터를 사이버 공격으로부터 보호할 수 없게 됩니다.

SonicWall의 플랫폼 아키텍처 담당 책임임원인 드미트리 아이라페토프(Dmitriy Ayrapetov)는 “네트워크 공격은 2021년 최정점에 올랐다”며, “랜섬웨어, 크립토재킹, 취약점 침투, 피싱 등 다양한 공격이 계속해서 전 세계 조직을 전염시키고 있으며 보안 팀의 부담이 커지고 있어 이러한 공격을 왜 하는지, 왜 계속해서 성공하는지 이면에 감춰진 동인과 추세까지 이해하는 것이 매우 중요하다”고 강조합니다.

주요 사이버 위협 관련 인사이트:

  • Apache Log4j 취약점은 위협 행위자들이 신속하게 파고들어 12월 11일부터 1월 31일까지 1억 4,220만 건의 공격을 기록, 매일 평균 270만 건을 기록했습니다. 취약점이 대중에 공개된 지 단 3일 만에 공격 시도가 1백만 건을 이미 넘었습니다.
  • 맬웨어 볼륨은 2021년 다시 약간 감소하여 3년 연속 감소와 7년 만의 최저치를 기록했습니다. 하지만 2021년 하반기에 공격 건수가 다시 증가하여, SonicWall이 연 중반에 기록한 맬웨어의 22%감소를 거의 완전히 지워서 2021년 말에 최종적으로 단 4% 감소만 기록했으며, 이는 2022년에 다시 맬웨어 건수가 증가할 가능성을 시사합니다.
  • 암호화된 위협은 전년대비 167% 증가하고 있습니다. 8월, 암호화된 위협 건수가 사상 최초로 1백만 건을 돌파했으며 이후 지속적으로 증가하여 연말에는 250만 건에 육박했습니다.
  • 크립토재킹은 작년 점점 증가해 전 세계적으로 9,710만 건을 기록함으로써 19% 증가했고, 이는 SonicWall Capture Labs 위협 연구원들이 기록한 한 해 공격 건수 중 최다 기록입니다.
  • IoT 맬웨어 볼륨은 2021년 6% 증가하여 연말에 총 6,010만 건을 기록했습니다. 좋은 소식이라고 할 수는 없지만 긍정적인 면도 있습니다. 2019년과 2020년에는 IoT 맬웨어 볼륨이 각각 218%, 66%나 증가했었기 때문입니다. 커넥티드 디바이스의 확산세가 느려지지 않는다면 공격 볼륨이 이 수준으로 고착화될 가능성이 있습니다.

더욱 스마트해진 RTDMI, 65%나 더 많은 ‘기존에 없었던’ 맬웨어 변종 발견

SonicWall의 특허받은 실시간 심층 메모리 검사(Real-Time Deep Memory InspectionTM, RTDMI) 기술은 2021년에 기존에 없었던 맬웨어 변종을 총 442,151개 식별했으며, 이는 전년 대비 65% 증가한 것으로 일평균 1,211개에 달합니다. 기존에 없었던 맬웨어 변종이 4분기에 발견된 개수는 2018년 RTDMI가 처음 도입된 이래 어떤 분기보다도 많습니다.

SonicWall 고급 위협 보호(ATP)와 RTDMI는 최근 2021년 4분기 ICSA Labs ATD 테스트에서 4회 연속으로 ‘만점’을 받았습니다. ICSA Labs는 독립적인 제3자 업체로, 기존에 없었던 맬웨어 샘플을 사용하여 SonicWall 솔루션을 테스트했으며 SonicWall 기술은 한 해 내내(2021년) 단 하나의 맬웨어 샘플도 놓치거나 오탐지를 생성하지 않았습니다.

SonicWall에 대해 자세히 알아보고 2022년 SonicWall 사이버 위협 보고서 전문을 받아보려면 sonicwall.com/ThreatReport 페이지를 방문하십시오.

SonicWall Capture Labs 소개

SonicWall Capture Labs에서는 위협 연구원들이 글로벌 디바이스와 리소스, 215여 개 국가와 지역의 1백만 개 이상의 보안 센서로 구성된 SonicWall Capture Threat Network에서 다방면의 위협 정보를 수집하고 분석 및 조사합니다. SonicWall Capture Labs는 지난 십 년간 위협 연구 및 보호에 인공지능을 선도적으로 활용해왔으며, 수집된 데이터를 엄격하게 테스트하고 평가하여 이메일 발신자와 내용에 평판 점수를 매김으로써 새로운 위협을 실시간으로 식별합니다. 

SonicWall 소개

SonicWall은 많은 사람이 모바일, 비보안 디바이스를 통해 원격 근무를 하는 현실의 초분산 시대를 위한 경계 없는 사이버 보안(Boundless Cybersecurity) 서비스를 제공합니다. SonicWall은 경계를 뛰어넘는 노출 지점과 점차 증가하는 원격, 모바일 및 클라우드 사용자에게 발생하는 가장 정교하고 회피적인 사이버 공격을 차단하는 완벽한 보호 기능을 제공함으로써 새로운 비즈니스 표준에 따라 운영하는 조직을 보호합니다. SonicWall은 알려지지 않은 정보에 대한 실시간 가시성을 제공하며 혁신적인 경제성으로 전 세계 기업, 정부, 중소기업 간 사이버 보안 비즈니스 격차를 해소합니다. 자세한 정보를 원하시면 www.sonicwall.com을 방문하시거나 트위터, 링크드인, 페이스북, 인스타그램에서 팔로우해주시기 바랍니다.