아시아 태평양(이하 APJ) 지역에서 랜섬웨어 그룹의 표적은 비즈니스 서비스 업계 및 주요 인프라 산업인 것으로 나타났다.

아카마이코리아(대표 이경준 www.akamai.com)는 19일 본사 발표를 인용, 글로벌 랜섬웨어 위협 보고서의 아시아 태평양 및 일본 지역(이하 APJ) 에디션을 공개하고, APJ 지역이 전 세계에서 북미 및 EMEA(유럽, 중동 및 아프리카) 지역에 이어 콘티(Conti) 랜섬웨어 공격을 세 번째로 많이 받았다고 밝혔다.

보고서 ‘2022년 상반기 아카마이 랜섬웨어 위협 보고서 – 아시아 태평양 및 일본 지역(APJ) 심층 분석 (Akamai Ransomware Threat Report APJ Deep Dive H1 2022)’(표지, 사진)은 활발하게 활동하고 있는 RaaS(Ransomware as a Service, 서비스형 랜섬웨어) 공격 조직 중 하나인 콘티에서 유출된 데이터를 분석했다.

아울러 아카마이는 랜섬웨어 공격에 가장 큰 영향을 받은 국가와 업계를 파악하고 공격받은 업체의 매출 범위 분포 등의 인사이트를 얻기 위해 해당 데이터를 심도 있게 풀어봤다.

보고서는 콘티의 내부 상황을 파악하고, 콘티의 공격에 활용된 공격 트렌드, 툴, 기법 등에 대한 전반적인 개요를 제공한다.

◆APJ 지역에서 랜섬웨어 그룹의 표적은 비즈니스 서비스 업계 및 주요 인프라 산업 = 아카마이가 2021년 3월 1일부터 2022년 4월 30일까지 APJ 지역에서 공격을 받은 산업을 분석한 결과, 가장 큰 피해를 입은 산업은 비즈니스 서비스 분야(18.2%)로 나타났다.

사이버 범죄자는 비즈니스 서비스 기업과 같은 써드파티 업체를 공격하면 한 기업의 공급망 전체를 대상으로 사이버 공격이 가능해져 고부가가치를 지닌 정보를 얻을 수 있게 된다.

따라서 비즈니스 서비스 기업은 사이버 범죄자 입장에서 상당히 수익성이 좋은 표적이다.

에너지, 유틸리티, 통신 등 주요 인프라 산업(13.6%)도 APJ 지역에서 높은 비중을 차지했다.

리테일(13.6%)과 호텔 및 관광 업계(13.6%)도 공격을 가장 많이 받은 상위 5개 표적에 올랐다. 

이 분야는 개인 식별 정보(PII)나 신용카드 번호 등 방대한 기밀 정보를 보유하고 있어 수익성이 높은 분야로 꼽힌다.

◆랜섬웨어 표적 기업은 규모와 관계없어…중소기업은 특히 주의 필요해 = 랜섬웨어 공격 기법은 대개 금전적인 목표를 위해 활용되지만, 기업에 경제적 손실 그 이상의 피해를 줄 수 있다.

랜섬웨어에 감염되면 다운타임이 발생하여 생산성 저하, 브랜드 이미지 실추, 문제 해결 및 복구 비용, 법적 비용 등의 문제가 발생할 수 있다.

기업은 그 규모와 관계없이 고객 정보와 영업 비밀, 독점 정보 등 기밀 데이터를 보유하고 있어 얼마든지 표적이 될 수 있다.

보고서에 따르면, APJ 지역 피해 기업의 40% 이상은 5천만 달러(한화 약 688억) 이하의 수익을 내는 중소기업이다.

즉 콘티 그룹이 랜섬을 지불할 능력은 있지만 대기업과 같은 리소스 및 사이버 보안 기술은 없는 중소기업을 주로 표적으로 삼는다는 점을 나타낸다.

덧붙여 APJ 지역 피해 기업 중 약 20%는 연간 10억 달러(한화 약 1조 3735억원) 이상의 수익을 내는 기업이었는데, 이는 전 세계 평균과 비교했을 때 3배 높은 수치다.

보고서에 대한 자세한 내용은 아카마이 홈페이지(https://www.akamai.com/ko/resources/research-paper/akamai-ransomware-threat-report-apj-deep-dive)에서 확인할 수 있다.

<김동기 기자>kdk@bikorea.net