아크로니스(지사장 서호익, http://www.acronis.co.kr/ )는 최신 위협 트렌드에 대한 심층 분석과 내년도 전망을 담은 ‘2020 아크로니스 사이버 위협 리포트(Acronis Cyberthreats Report)’를 발간했다고 발표했다. 코로나-19 팬데믹 기간 동안 원격 근무로의 전환이 늘어나며 데이터 보호 및 보안에 대한 도전과제들이 증가한 만큼, 아크로니스는 2021년에 공격자들의 패턴이 데이터 암호화에서 데이터 유출로 진화하는 등 공격적인 사이버 범죄 활동이 늘어날 것으로 전망했다.
대표적인 위협 사례로 꼽히는 랜섬웨어의 경우, 2020년 보고된 공격의 절반 가량이 메이즈(Maze) 랜섬웨어에 관련된 것으로 조사됐다. 아크로니스 사이버 위협 보고서에 따르면 사이버 범죄자들이 경제적 이익을 극대화하려는 경향이 증가하고 있다고 분석했다. 감염된 데이터를 해독하기 위한 몸값을 요구하는 것 이상으로, 데이터를 암호화하기 전에 수치심을 유발할 수 있는 개인 데이터를 탈취한 후 대중적으로 공개하겠다고 협박하는 사례가 늘어나고 있기 때문이다.
‘2020 아크로니스 사이버 위협 리포트(Acronis Cyberthreats Report)’에 따르면, 2020년 랜섬웨어 공격으로 인해 전세계 1,000여곳 이상의 기업에서 데이터가 유출된 것으로 파악됐는데, 이는 내년도에 더 증가하여 암호화가 범죄자들의 주요 기법으로 자리잡을 것으로 전망된다.
아크로니스 코리아 서호익 지사장은 "2020년은 그 어느 때보다 IT 전문가 및 전문 조직, 서비스 공급업체들에게 시련이 되는 해였다”고 말하며 “공격자들은 누구보다 빠르게 새로운 IT 환경에 맞춰진 공격을 선보였다. 그들의 행동, 공격패턴, 전체 추이를 분석하여 얻은 결론을 우리의 파트너 및 고객은 물론 IT 커뮤니티에 공유함으로써 위협에 대비하는데 힘을 모으고자 이번 보고서를 발간하게 됐다”고 설명했다.
아크로니스 위협 보고서에 담긴 주요 내용은 다음과 같다.
아크로니스 코리아 서호익 지사장은"기존의 솔루션 및 접근법으로는 최신 사이버 공격을 막기 어렵다. 기술 부족과 인적오류를 피할 수 없기 때문이다. 사이버 범죄자들이 공격을 진화시키는 것과 같이 조직에서도 보호 전략을 강화해야 한다. 종합적인 사이버 보호 솔루션을 통해 피할 수 없는 공격에 직면하더라도 복잡성을 제거하고 성능을 최적화하며, 복구 프로세스를 간소화할 수 있도록 통합과 자동화의 이점을 활용해야 한다”고 말했다.
아크로니스 사이버 위협 리포트 2020은 자사의 글로벌 네트워크 연구소 아크로니스 사이버 보호 오퍼레이션 센터(Acronis Cyber Protection Operations Centers)에서 사이버 위협에 대한 상시(24x7) 모니터링 및 연구를 통해 수집된 데이터를 기반으로 작성됐다. 멀웨어 데이터는 2020년 5월 출시되어 전세계에서 사용중인 아크로니스 사이버 프로텍트(Acronis Cyber Protect)가 설치된 10만여 개 이상의 고유 엔드포인트에서 올해 6월에서 10월 중 발생한 공격을 대상으로 수집됐다.
전체 보고서에는 아크로니스가 2020년에 관찰한 최상위 보안 및 위협 동향, 멀웨어 제품군 및 관련 통계 검토, 랜섬웨어가 노리는 가장 위험 그룹에 대한 심층 분석, 공격을 성공시키는데 기여도가 높은 취약성, 2021년 보안 예측 및 권고사항 등이 담겨 있다.