by Wizard

아태지역 랜섬웨어 공포 확산: 4중 갈취 등장과 기업의 회복탄력성 강화

아카마이의 최신 보고서에 따르면 아시아 태평양(APAC) 지역에서 발생하는 데이터 유출의 절반 이상이 랜섬웨어 공격으로 인한 것이라고 합니다. 이는 아태지역 기업들이 사이버 보안 체계를 강화하고 취약점을 최소화하여 비즈니스 회복탄력성을 확보해야 할 시급성을 보여줍니다. 특히 최근에는 ‘4중 갈취’라는 새로운 랜섬웨어 트렌드가 등장하여 기업의 부담을 더욱 가중시키고 있습니다.

4중 갈취: 진화하는 랜섬웨어 공격

기존의 랜섬웨어 공격은 데이터를 암호화하고 몸값을 요구하는 방식에서, 데이터를 유출하겠다고 협박하는 '이중 갈취'로 진화했습니다. 하지만 최근에는 DDoS 공격과 고객, 파트너 등 제3자를 압박하는 '4중 갈취'가 등장하여 기업을 더욱 궁지로 몰아넣고 있습니다. 이러한 공격 방식은 단순히 금전적인 피해를 넘어 기업의 평판과 신뢰도에 심각한 타격을 줄 수 있습니다.

아태지역을 노리는 주요 랜섬웨어 그룹

록빗, 블랙캣, CL0P와 같은 주요 랜섬웨어 그룹은 여전히 아태지역에서 활발하게 활동하고 있습니다. 뿐만 아니라 어비스락커, 아키라와 같은 신규 그룹도 빠르게 세력을 확장하고 있습니다. 이들은 의료, 법률 서비스 등 아태지역의 핵심 산업 분야를 정밀하게 표적화하고 있으며, 실제로 호주 노인 요양 시설 재단과 싱가포르 소재 법률 사무소가 이러한 공격으로 큰 피해를 입었습니다.

하이브리드 랜섬웨어 그룹의 등장

랜섬허브, 플레이, 아누비스 등 서비스형 랜섬웨어(RaaS) 플랫폼을 활용하는 하이브리드 랜섬웨어 그룹도 점점 세력을 넓히고 있습니다. 이들은 아태지역의 중소기업, 의료 기관, 교육 기관을 주요 표적으로 삼고 있으며, 호주 체외수정 클리닉과 여러 의료 기관이 이러한 신흥 그룹으로부터 공격을 받기도 했습니다. RaaS 플랫폼을 통해 랜섬웨어 공격이 더욱 쉽고 광범위하게 이루어질 수 있다는 점에서 우려가 커지고 있습니다.

규제 갈취의 증가

아태지역은 컴플라이언스 체계가 세분화되어 있고 규제 성숙도에도 격차가 있어, 랜섬웨어 그룹이 규제 갈취 기법을 더 활용하게 만들고 있습니다. 각 국가별로 개인정보보호법 위반 시 벌금 규모와 처벌 수위가 다르기 때문에, 다국적 기업은 각국의 상이한 규제를 준수하는 과정에서 어려움을 겪고 보고 지연이나 공격자가 악용할 수 있는 사각지대가 발생할 수 있습니다.

제로 트러스트와 마이크로세그멘테이션의 중요성

아카마이는 이번 보고서에서 랜섬웨어 공격에 맞서기 위한 핵심적인 방어 수단으로서 제로 트러스트와 마이크로세그멘테이션의 중요성을 강조했습니다. 제로 트러스트는 모든 사용자와 장치를 신뢰하지 않고, 접근 권한을 엄격하게 검증하는 보안 모델입니다. 마이크로세그멘테이션은 네트워크를 작은 단위로 분할하여 공격 범위를 제한하고 피해 확산을 방지하는 기술입니다. 이러한 보안 기술을 통해 내부 공격 표면을 줄이고 수평 이동을 차단할 수 있습니다.

사이버 회복탄력성 강화를 위한 노력

아태지역 기업들은 지속적으로 확장되는 공격 표면에 대응하기 위해 보안 체계를 재점검하고 사이버 회복탄력성을 강화해야 합니다. 검증된 액세스와 마이크로세그멘테이션을 중심으로 한 제로 트러스트 아키텍처를 도입하고, 정기적인 복구 훈련과 사고 대응 시뮬레이션을 통해 랜섬웨어 공격에 대한 대비 태세를 갖춰야 합니다.