[디지털경제뉴스 박시현 기자] 체크포인트 리서치는 10월 ‘사이버보안 인식의 달(Cybersecurity Awareness Month)’임에도 불구하고 지난해 대비 올해 전 세계 조직에 대한 주간 공격이 40% 증가했다고 보고했다.
전 세계적으로 각 조직에 대한 주간 평균 공격 건수는 2020년 3월 이전 몇 주간 소폭 감소 후 올해까지 몇 달 동안 크게 증가했다. 2021년 9월 각 조직에 대한 주간 평균 공격 건수는 870건을 넘으며 전 세계 최고 수준에 도달했다. 이는 2020년 3월 공격 건수 대비 2배 이상 증가한 수치다.
특히 한국의 2021년 공격 횟수는 주간 평균 592건으로, 지난 해 대비 52% 증가한 것으로 나타났다.
가장 많은 사이버 공격의 표적이 된 지역은 아프리카였지만, 2020년에서 2021년 사이 사이버 공격이 가장 크게 증가한 지역은 유럽과 북미였다. 아프리카의 조직들은 2021년 현재까지 조직당 주간 평균 1,615건으로 가장 많은 공격을 받았다. 이는 지난해 대비 15% 증가한 수치다.
이어 아태지역의 조직당 주간 평균 공격은 1,299건(20% 상승)이었으며, 라틴 아메리카는 1,117건(37% 상승), 유럽은 665건(65% 상승), 북미는 497건(57% 상승)으로 집계됐다.
가장 많은 사이버 공격을 경험한 분야는 교육·연구 부문으로 조직당 주간 평균 1,468건(2020년 대비 60% 상승)이었으며, 정부·국방은 1,820건(40% 상승), 헬스케어는 752건(55% 상승)으로 나타났다.
한편 체크포인트 리서치는 전세계적으로 매주 평균 61개 조직 중 한 곳은 랜섬웨어의 영향을 받았다고 밝혔다. 이는 2020년 대비 9% 상승한 수치이다.
올해 랜섬웨어 공격을 가장 많이 받은 산업은 ISP/MSP 부문이다. 2021년에 이 분야에서 주간 평균 영향을 받은 조직은 36곳 중 한 곳(2020년 대비 32% 증가)이었다. 2위는 헬스케어 분야로 44곳의 조직 중 한 곳(39% 증가), 3위는 소프트웨어 벤더로 52개 조직 중 한 곳(21% 증가)이 영향을 받았다.
아태지역은 2021년에 매주 34곳 중 한곳이 영향을 받으면서 가장 많은 건수의 랜섬웨어 공격이 확인됐다. 이는 2020년 대비 10% 감소한 수치이다.
체크포인트 소프트웨어 테크놀로지스의 오메르 뎀빈스키(Omer Dembinsky) 위협 인텔리전스 연구조직 데이터 연구 그룹 매니저는 “10월은 사이버보안 인식의 달로, 지역과 전 세계적으로 사이버 보안을 담보하기 위해 모두가 각자의 역할을 되새기는 시간이다”라며 “전 세계적으로 팬데믹이 발생한 이후, 사이버 범죄자들이 눈 앞에 놓인 기회에 편승하려고 갑자기 행동을 개시했다. 체크포인트는 지속적인 사이버 공격의 증가 속에 조직들에게 피해가 발생한 사후에 해결에 노력을 기울이기보다는 사이버보안에 대한 예방적 접근을 도입하기를 권고한다”고 밝혔다.
