글로벌 해킹사고 반등: 올해 사이버공격 50% 급증, 탈취금액 5억달러 돌파

올해 초부터 클로록스, MGM, 보잉 등 대기업을 비롯한 다양한 해커들의 공격이 속출해 데이터 탈취에 나섰다. 사이버 보안 회사 Crowdstrike Holdings의 데이터에 따르면 2022년의 평온한 기간을 거쳐 올해 대기업, 은행, 병원 또는 정부 기관에 대한 랜섬웨어 공격이 크게 증가했습니다. 11월 말 기준 올해 해킹 사건은 51% 증가했다.

블록체인 분석업체 체이애널리시스(Chainanalytic)는 9월 기준 협박 조직이 지불한 몸값이 지난해보다 절반 가까이 증가해 총액이 5억 달러에 달했다고 지적했다.

네트워크 보안 회사 팔로알토 네트웍스(Palo Alto Networks)의 CEO 니케시 아로라(Nikesh Arora)는 해커 활동이 사상 최고 수준이라고 말했다. 그는 랜섬웨어 공격의 빈도와 심각도가 증가하고 있으며 이제 해커가 더 짧은 시간에 심각한 피해를 입힐 수 있다고 강조했습니다.

급증 뒤에

프랑스 통신 서비스 제공업체 Orange의 사이버 보안 부문인 Orange Cyberdefense가 지난달 발표한 보고서에 따르면 2023년 첫 3분기 동안 사이버 강탈 피해자 수가 작년 전체에 비해 33% 증가한 것으로 나타났습니다.

보고서에 따르면 알려진 피해자 수는 약 2,900명으로 대부분이 미국, 영국, 캐나다에 집중되어 있으며 인도, 태평양 제도, 아프리카에서도 사례가 증가하고 있습니다.

흥미롭게도 일부 사람들은 지난해 해커 활동의 침체와 올해 급증을 러시아-우크라이나 분쟁과 연관시켰다. 지난해 2월 러시아-우크라이나 분쟁이 터졌을 때, 마침 해커 활동이 잠잠해지는 시기가 시작됐다. 일부 전문가들은 해커들이 동유럽에 많이 있기 때문에 러시아와 우크라이나가 활동 방향을 바꾸거나 주의를 산만하게 했다고 믿고 있다.

보안 소프트웨어 제조사인 트렌드마이크로(TrendMicro)의 위협 인텔리전스 부사장인 존 클레이(Jon Clay)는 일부 사람들은 우크라이나나 러시아를 공격하는 데 많은 시간을 소비했지만 장기간의 분쟁으로 인해 일부 해커들은 이제 다시 돈을 벌 때가 왔다고 깨닫고 금전적 이익을 위한 활동을 다시 시작했다고 말했습니다.

다른 사람들은 과거에 일련의 세간의 이목을 끄는 공격이 법 집행 기관의 심각한 우려를 불러일으킨 이후 해커들이 2022년에 숨어서 회복하기로 선택했다고 믿고 있습니다.

치료가 어렵다

랜섬웨어 사고 구호업체인 Coveware의 CEO인 Bill Siegel은 온라인 랜섬웨어에 대한 사람들의 보안 인식이 지속적으로 높아지고 있으며 많은 조직이 해커와 강탈로 인한 손실을 줄이기 위해 비상 대응 교육에 투자했다고 말했습니다.

코브웨어 데이터에 따르면 랜섬웨어에 지불된 총액은 실제로 올해 20% 줄었지만 평균 몸값은 계속 늘어나 올해 3분기에는 85만1000달러에 이르렀다.

그리고 이것은 알려진 것의 일부일뿐입니다. Orange 보고서에 따르면 해커 활동에 대한 세계의 이해는 부분적인 견해일 뿐입니다. 확실한 사실은 밝히지 않은 피해자들이 무수히 많다는 점이다.

일부 피해자는 자신의 데이터가 침해됐다는 사실을 공개하지 않고, 해킹을 당한 사실을 공개한 기업도 자세한 내용을 밝히지 않아 법집행과 통계의 어려움이 크게 가중된다.

많은 피해자들이 가능한 한 빨리 데이터를 복구하고 자신의 정보가 다크 웹에 표시되는 것을 막기를 원하기 때문에 그들은 총탄을 맞고 패배를 인정합니다. 이러한 침묵과 해커 활동의 전 세계적 확산으로 인해 사이버 공격이 점점 더 일반화되고 만연해졌습니다.

미국 사이버보안·인프라 보안국 사이버보안 담당 수석보좌관 에릭 골드스타인은 이번 사건의 규모가 과소평가됐기 때문에 사이버 갈취 사건의 규모를 가늠하기 어렵다고 말했다.

오렌지도 문제를 지적했다. 대부분의 해커 그룹은 한 번의 투표 후에 해체되는 임시 파트너입니다. 대부분의 그룹의 생존 기간은 6개월을 넘지 않습니다. 이는 다음 활동을 조사하고 예방하는 것이 극도로 어려워진다는 것을 의미합니다.

베테랑이 신인을 이끈다

아마도 가장 빠르게 업데이트되는 곳은 <매트릭스>일 것이다. OrangeCybersecurity가 추적하는 해커 그룹 중 23개만이 2023년에도 여전히 눈에 띄고 나머지 25개는 오래 전에 사라졌으며 31개의 새로운 그룹이 등장했습니다.

일부 고급 해커는 "사람들을 가르치고 교육"하고 협박을 하기 시작했습니다. 랜섬웨어 방지 업체인 Halcyon의 공동 창립자이자 CEO인 Jon Miller에 따르면, 최고의 해커 그룹은 초보 해커에게 기술과 데이터를 판매하고 강탈이 성공한 후 초보자가 몸값의 일부를 지불하도록 하는 "프랜차이즈 모델"을 완성하고 있습니다.

Miller에 따르면 더 숙련된 해커는 일반적으로 러시아 조직인 더 어려운 목표를 추구할 것입니다. 그러나 Miller는 모든 사람이 이익을 얻을 수 있으며 그들의 공격이 큰 영향을 미쳤다고 강조했습니다.

업계 내에서 세대를 거쳐 전달되는 진실 외에도 사이버 공격 업계는 새로운 속임수 기술도 개발하고 있습니다. Google 소유 회사의 한 임원은 ScatteredSpider라는 그룹이 네트워크 액세스가 필요한 직원인 것처럼 가장하고 지속적으로 문자 메시지를 보내거나 전화를 걸어 회사 네트워크를 공격함으로써 IT 헬프 데스크 직원의 신뢰를 얻었다고 회상했습니다.

전문가들은 해커 그룹이 대상 조직의 네트워크에 직접 초기 접근 권한을 얻기 위해 평범하지만 다소 정교한 사회 활동을 사용하고 있다고 우려합니다.