편집 : 2022.9.29 목 14:05
뉴스
“비즈니스 서비스 분야에 공격 가장 많아”아카마이, 2022년 상반기 APJ 랜섬웨어 분석 보고서 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2022.09.19  09:57:17
트위터 페이스북 미투데이 요즘 네이버 구글 msn

아시아 태평양(이하 APJ) 지역에서 랜섬웨어 그룹의 표적은 비즈니스 서비스 업계 및 주요 인프라 산업인 것으로 나타났다.

아카마이코리아(대표 이경준 www.akamai.com)는 19일 본사 발표를 인용, 글로벌 랜섬웨어 위협 보고서의 아시아 태평양 및 일본 지역(이하 APJ) 에디션을 공개하고, APJ 지역이 전 세계에서 북미 및 EMEA(유럽, 중동 및 아프리카) 지역에 이어 콘티(Conti) 랜섬웨어 공격을 세 번째로 많이 받았다고 밝혔다.

   
 

보고서 ‘2022년 상반기 아카마이 랜섬웨어 위협 보고서 – 아시아 태평양 및 일본 지역(APJ) 심층 분석 (Akamai Ransomware Threat Report APJ Deep Dive H1 2022)’(표지, 사진)은 활발하게 활동하고 있는 RaaS(Ransomware as a Service, 서비스형 랜섬웨어) 공격 조직 중 하나인 콘티에서 유출된 데이터를 분석했다.

아울러 아카마이는 랜섬웨어 공격에 가장 큰 영향을 받은 국가와 업계를 파악하고 공격받은 업체의 매출 범위 분포 등의 인사이트를 얻기 위해 해당 데이터를 심도 있게 풀어봤다.

보고서는 콘티의 내부 상황을 파악하고, 콘티의 공격에 활용된 공격 트렌드, 툴, 기법 등에 대한 전반적인 개요를 제공한다.

◆APJ 지역에서 랜섬웨어 그룹의 표적은 비즈니스 서비스 업계 및 주요 인프라 산업 = 아카마이가 2021년 3월 1일부터 2022년 4월 30일까지 APJ 지역에서 공격을 받은 산업을 분석한 결과, 가장 큰 피해를 입은 산업은 비즈니스 서비스 분야(18.2%)로 나타났다.

사이버 범죄자는 비즈니스 서비스 기업과 같은 써드파티 업체를 공격하면 한 기업의 공급망 전체를 대상으로 사이버 공격이 가능해져 고부가가치를 지닌 정보를 얻을 수 있게 된다.

따라서 비즈니스 서비스 기업은 사이버 범죄자 입장에서 상당히 수익성이 좋은 표적이다.

에너지, 유틸리티, 통신 등 주요 인프라 산업(13.6%)도 APJ 지역에서 높은 비중을 차지했다.

리테일(13.6%)과 호텔 및 관광 업계(13.6%)도 공격을 가장 많이 받은 상위 5개 표적에 올랐다. 

이 분야는 개인 식별 정보(PII)나 신용카드 번호 등 방대한 기밀 정보를 보유하고 있어 수익성이 높은 분야로 꼽힌다.

◆랜섬웨어 표적 기업은 규모와 관계없어…중소기업은 특히 주의 필요해 = 랜섬웨어 공격 기법은 대개 금전적인 목표를 위해 활용되지만, 기업에 경제적 손실 그 이상의 피해를 줄 수 있다.

랜섬웨어에 감염되면 다운타임이 발생하여 생산성 저하, 브랜드 이미지 실추, 문제 해결 및 복구 비용, 법적 비용 등의 문제가 발생할 수 있다.

기업은 그 규모와 관계없이 고객 정보와 영업 비밀, 독점 정보 등 기밀 데이터를 보유하고 있어 얼마든지 표적이 될 수 있다.

보고서에 따르면, APJ 지역 피해 기업의 40% 이상은 5천만 달러(한화 약 688억) 이하의 수익을 내는 중소기업이다.

즉 콘티 그룹이 랜섬을 지불할 능력은 있지만 대기업과 같은 리소스 및 사이버 보안 기술은 없는 중소기업을 주로 표적으로 삼는다는 점을 나타낸다.

덧붙여 APJ 지역 피해 기업 중 약 20%는 연간 10억 달러(한화 약 1조 3735억원) 이상의 수익을 내는 기업이었는데, 이는 전 세계 평균과 비교했을 때 3배 높은 수치다.

보고서에 대한 자세한 내용은 아카마이 홈페이지(https://www.akamai.com/ko/resources/research-paper/akamai-ransomware-threat-report-apj-deep-dive)에서 확인할 수 있다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
1200억 안팎 SGI서울보증보험 차세대, 29일 마감
2
코스콤, ‘코리아 핀테크 위크’ 참가
3
하나은행-네이버파이낸셜, 업무협약 체결
4
KB손보 차세대, LG-셋, SK-하나 우선협상에…
5
하나금융, 자체개발 'AI-OCR' GS 인증 1등급 획득
6
"디지털 차세대는 고객과 채널영역에 집중해야 한다"
7
“브라질 디지털 뱅크 성장에서 핀테크를 재해석하면… ”
8
LG CNS-구글 클라우드, ‘DTP’ 협약 체결
9
U+알뜰모바일, ‘eSIM 셀프 개통’ 출시
10
KT-캐나다, ‘벡터 연구소’ 파트너십 체결
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net