내년에는 원격 근무자 및 관리형 서비스 공급업체를 노린 사이버 공격이 늘어나고 데이터 암호화 이상의 탈취 행위가 증가할 것으로 조사됐다.
아크로니스는 최신 위협 트렌드에 대한 심층 분석과 내년도 전망을 담은 '2020 아크로니스 사이버 위협 보고서'를 발간했다고 3일 밝혔다.
보고서에 따르면 올해 랜섬웨어 공격으로 인해 세계 1000여곳 이상의 기업에서 데이터가 유출된 것으로 파악됐다. 올해 보고된 공격의 절반 가량은 해커 조직 메이즈(Maze) 랜섬웨어에 관련됐으며 경제적 이익을 극대화하려는 경향이 증가하고 있다.
감염된 데이터를 해독하기 위한 몸값을 요구하는 것을 넘어 데이터를 암호화하기 전에 수치심을 유발할 수 있는 개인 데이터를 탈취한 뒤 대중적으로 공개하겠다고 협박하는 사례가 늘어나고 있는 것으로 나타났다. 이 같은 흐름은 내년도에 더 증가해 암호화가 범죄자들의 주요 기법으로 자리잡을 것으로 관측된다.
특히 원격 근무자들을 향한 공격은 더욱 늘어날 것으로 분석됐다. 올해는 글로벌 기업의 31%가 매일 사이버 공격을 경험했으나 내년에는 기업 네트워크 외부의 시스템에 대한 방어 체계가 더 쉽게 손상돼 공격자들이 해당 조직의 데이터에 접근할 수 있게 되면서 원격 근무자를 대상으로 한 공격이 더 증가할 것으로 보인다.
또한 클라우드 환경과 관리형 서비스 제공업체들은 시스템에서 여러 고객의 데이터에 대한 액세스를 제공할 수 있다는 점에서 공격 대상이 될 가능성이 높다. 여러 회사의 데이터를 훔치기 위해 하나의 네트워크에 침입하는 것이 개별 조직을 공격하는 것보다 수익성이 높기 때문이다.
아울러 단순한 독립형 보안 혹은 백업 솔루션으로는 대비가 어려워질 전망이다. 전통적인 안티 멀웨어 솔루션은 더욱 복잡해지고 공격 빈도가 높아진 새로운 유형의 멀웨어를 차단하기 어렵다. 실제로 올 한 해 동안 멀웨어 샘플의 평균 수명은 3.4일에 불과했다. 공격자들은 자동화를 통해 수많은 샘플을 만들어 내기 때문에 조직에서는 위협보다 한발 앞설 수 있는 민첩한 보호 체계로 대비해야 한다.
서호익 아크로니스코리아 지사장은 "기존의 솔루션 및 접근법으로는 최신 사이버 공격을 막기 어렵다"며 "사이버 범죄자들이 공격을 진화시키는 것과 같이 조직에서도 보호 전략을 강화해야 한다"고 말했다.
한편 아크로니스 사이버 위협 리포트 2020은 글로벌 네트워크 연구소 아크로니스 사이버 보호 오퍼레이션 센터에서 사이버 위협에 대한 상시 모니터링 및 연구를 통해 수집된 데이터를 기반으로 작성됐다. 멀웨어 데이터는 아크로니스 사이버 프로텍트가 설치된 10만여개 이상의 고유 엔드포인트에서 지난 6~10월 중 발생한 공격을 대상으로 수집됐다.
![[기획] ‘코스피5000’ 구호에 반토막 난 코넥스](https://wimg.dt.co.kr//news/cms/2025/07/20/news-p.v1.20250629.32a86978184f4ecfbce3af0ca0552339_T1.jpg)
![[속보] ‘물폭탄’ 가평 산사태… 주택 무너져 4명 매몰, 1명 끝내 사망](https://wimg.dt.co.kr//news/cms/2025/07/20/news-p.v1.20250720.dce3b5584fe94396a11726269de1a18a_T1.png)
![[기획] ‘코스피5000’ 구호에 반토막 난 코넥스](https://wimg.dt.co.kr/news/cms/2025/07/20/news-p.v1.20250629.32a86978184f4ecfbce3af0ca0552339_R.jpg)
![[기획] 관세에 전기차 보조금 폐지도… 하반기 대미 車 수출 ‘비상’](https://wimg.dt.co.kr/news/cms/2025/07/20/news-p.v1.20250720.bb00555c373d4cd08a1f063460fa71c3_R.jpg)
