연도별 랜섬웨어 피해 조직 비율. /자료제공=아크로니스
기업을 노리는 랜섬웨어와 공급망 공격이 상반기 기승을 부렸다. 중소중견기업(SMB) 대상 보안위협이 갈수록 증대된다.

정보보호기업 아크로니스의 ‘2021 상반기 사이버 위협 보고서’에 따르면 상반기 기업 5곳 중 4곳이 써드파티 공급업체 생태계에서의 보안 취약점에서 비롯된 사이버 침해 사고를 경험한 것으로 조사됐다. 이런 공급망 공격은 소프트웨어(SW) 개발사의 네트워크에 침투해 SW에 악성코드를 삽입한 뒤 해당 SW를 이용하는 기업을 해킹하는 수법이다.

아크로니스는 공격자들이 MSP(관리형 서비스 제공사)의 공급망을 악용하면서 수많은 SMB가 특히 보안 위험에 노출돼있다고 경고했다. 상반기에도 SW기업 솔라윈즈와 카세야의 솔루션이 공급망 공격에 악용된 바 있다.


2021 상반기 주요 악성코드. /자료제공=아크로니스
기업들이 이런 데이터 침해로 입은 피해 비용은 평균 356만달러(약 43억원)에 달하며 평균 랜섬웨어 지급액은 33% 증가한 10만달러(약 1억1800만원) 이상을 기록한 것으로 집계됐다. 데이터 유출도 상반기에만 1100건 이상이 보고돼 연간 기록은 전년보다 70% 증가가 예상된다.

사회공학적 기법을 이용한 피싱 메일의 경우 2분기에 1분기 대비 62% 증가했다. 멀웨어(악성코드)의 94%가 이메일을 통해 전송된다. 코로나19 상황에 따른 원격·재택근무를 노린 공격도 계속되고 있다. RDP(원격 데스크톱 프로토콜)를 사용해 원격 기기를 표적 삼는 브루트포스(brute-force) 공격이 300% 증가해 세계적으로 사이버공격 횟수가 2배 이상 증가한 것으로 파악됐다.

칸디드 뷔스트 아크로니스 부사장은 “공격이 증가하면 모든 조직이 영향을 받기 마련이지만 중소 사업자들의 경우 충분히 보호되고 있지 않기에 특히 더 위험에 처한 것으로 분석된다”며 “SMB는 대기업과 달리 비용과 자원 및 전문인력이 충분치 않으므로 IT 서비스 업체들에 의존하는 경우가 많다. 그러나 이런 서비스 공급업체들이 공격당하게 되면 SMB는 꼼짝없이 희생양이 되고 만다”고 설명했다.