오픈텍스트에 따르면 올해는 중요한 인프라를 겨냥한 랜섬웨어가 중심이 됐다. 이는 중요 서비스를 보호하기 위한 보안 강화가 시급하다는 점을 시사한다. 오픈텍스트는 기업이 2024년 사이버 보안 투자를 14.3% 늘려 2,150억 달러 이상을 지출할 것으로 예상했다.
오픈텍스트가 꼽은 올해 최악의 맬웨어는 록빗(LockBit)이었다. 복원력과 중요 표적을 끈질기게 추적하는 것으로 알려진 록빗은 법 집행 기관의 단속을 여러 차례 피했다. FBI의 2023년 인터넷 범죄 보고서에 의하면 록빗은 중요 인프라에 대한 공격 중 175건에서 보고됐다. 이는 록빗이 맬웨어로서 가진 잠재력을 강조한다. FBI와 록빗의 계속되는 대립은 오늘날 랜섬웨어 시장이 얼마나 확대됐는지, 그리고 어떻게 정교해지고 있는지 보여준다. 지난 몇 달간 FBI와 록빗의 지배력 확보 경쟁은 기술 진화에 따라 다양한 위협이 도처에 숨어 있다는 사실을 일깨우는 사례였다.
오픈텍스트 부사장 겸 최고 제품 책임자인 무히 마조브는 “중요 인프라에 대한 랜섬웨어 공격이늘고 있다. 사이버 범죄자들은 AI를 사용하여 고도로 개인화된 위협을 개발하고 있다. 이는 국가 안보와 공공 안전을 크게 위협하고 있다. 하지만 더 많은 조직이 사이버 보안 투자를 우선시하고 있다. 랜섬웨어와 사이버 보안에 대한 관심이 높아지고 있는 상황은 고무적이다”라고 언급했다.
오픈텍스트가 선정한 2024년 최악의 맬웨어 목록은 다음과 같다.
록빗(LockBit): 서비스형 랜섬웨어(RaaS)인 록빗은 FBI의 랜섬웨어 다운 시도에도 불구하고 여전히 선두를 달리고 있다. 록빗은 100만 개 비즈니스 공격 포인트를 목표로 삼아 2024년 최악의 랜섬웨어 목록에 이름을 올렸다.
아키라(Akira): 일본 만화의 이름이기도 한 아키라는 1980년대 미학을 다크웹에 녹인 무자비한 암호화 전술과 신속한 배포로 빠르게 순위권에 진입했다. 특히 의료, 제조, 금융 분야에서 활동하는 서비스형 랜섬웨어다.
랜섬허브(RansomHub): 검은 고양이(ALFV) 그룹의 후속으로 알려진 랜섬허브는 유명 조직을 표적으로 삼는다. 주로 탑다운 방식으로 공격한 후 민감한 데이터를 훔치고 협박하는 방식을 쓴다.
다크 엔젤스(Dark Angels): 최상위 표적에 대한 영향력 높은 공격으로 유명한 다크 엔젤스는 고급 침투 방법을 통해 7,500만 달러에 달하는 몸값을 확보했다. 포춘 50대 기업 중 한 곳에 피해를 입힌 것으로 알려졌다.
레드라인(RedLine): 랜섬웨어는 아니지만 레드라인 스틸러는 능숙한 회피 전술로 자격 증명과 민감한 정보를 훔치는데 특화돼 있다. 여러 산업에서 문제를 일으키고 있다.
플레이(Play): 플레이는 거침없는 공격을 벌인다. 공공 및 민간 부문을 대상으로 한 공격부터 포티OD(FortiOS) 취약점과 RDP 서버 악용까지 플레이 그룹은 끊임없이 진화하는 기술로 위협을 가하고 있다.
dl-ciokorea@foundryco.com