"하루에 7개 기업이 털렸다"...지난해 데이터 탈취 공격 30% ↑

[아이뉴스24 김혜경 기자] 지난해 데이터 탈취 공격이 2021년 대비 30% 증가한 것으로 나타났다. 또한 일 평균 7곳의 새로운 피해 조직이 다크웹 유출 사이트에 이름을 올렸다.

14일 글로벌 사이버보안 기업 팔로알토 네트웍스에 따르면 지난해 말까지 데이터 탈취 유형은 전체 사이버 공격의 70%를 차지한 것으로 집계됐다. '랏빗(Lockbit)'과 '블랙캣(Blackcat)' 등 기존 그룹이 전체 유출의 57%를 차지했다.

랜섬웨어 공격 그룹은 기업이 몸값을 지불하도록 다양한 탈취 수단을 사용해 압박한다. 데이터 탈취를 비롯해 암호화, 분산 서비스 거부(DDoS), 괴롭힘 등이다. 팔로알토 네트웍스는 "위협 행위자들은 더욱 공격적인 전술을 사용하고 있다"며 "수위 높은 괴롭힘이 동반된 갈취 행위는 2021년 대비 20배나 급증했다"고 전했다.

이같은 공격 행위는 주로 경영진 등 조직 내 특정 인물을 목표물로 삼거나 고객을 겨냥해 몸값을 지불하도록 압박을 주는 방식이다. 해킹조직의 몸값 요구 금액은 평균 65만달러(한화 약 8억7천만원)로, 실제 지불 금액은 평균 35만달러(약 4억7천만원)으로 조사됐다.

지역별로는 지난해 전체 피해 기업 중 미국에 본사를 둔 조직이 42%를 차지했고, 독일과 영국이 각각 5%로 집계됐다. 포브스 2천대 기업 중 30개의 조직이 공개적으로 심각한 영향을 받았다.

가장 많은 공격을 받았던 업종은 제조업으로 447개의 기업이 유출 사고를 경험했다. 이어 ▲법률 등 전문서비스 ▲도‧소매 유통 ▲건설 ▲첨단기술 ▲교육 등의 순으로 나타났다.

팔로알토 네트웍스는 최근 1년간 랜섬웨어 공격이 급증하고 있는 분야로 학교와 병원을 꼽았다. 대표적인 조직은 '바이스 소사이어티'로 올해도 지속적으로 활동하고 있는 것으로 조사됐다.

국내 사이버보안 기업 씨큐비스타는 올해 랜섬웨어 공격이 개인에서 대규모 클라우드 공급망으로 옮겨갈 것으로 전망했다. 시큐비스타는 "대다수 기업이 데이터 자산을 클라우드로 이전한 상황에서 클라우드를 겨냥한 랜섬웨어 공격은 사회적 파장이 매우 클 것"이라며 "랜섬웨어 탐지시스템을 우회하는 '간헐적 암호화' 방식의 공격도 증가할 것으로 보인다"고 전했다.