[디지털경제뉴스 박시현 기자] 아카마이 테크놀로지스가 ‘2022년 상반기 아카마이 랜섬웨어 위협 보고서-아시아 태평양 및 일본 지역 심층 분석’을 발표했다.
이 보고서는 RaaS(Ransomware as a Service) 공격 조직 중 하나인 콘티에서 유출된 데이터를 분석한 것으로, 랜섬웨어 공격에 가장 큰 영향을 받은 국가와 업계를 파악하고 공격받은 업체의 매출 범위 분포 등의 인사이트를 담고 있다. 또한, 콘티의 내부 상황을 파악하고, 콘티의 공격에 활용된 공격 트렌드, 툴, 기법 등에 대한 전반적인 개요를 제공한다.
아카마이가 2021년 3월 1일부터 2022년 4월 30일까지 아태 및 일본지역에서 공격을 가장 많이 받은 나라를 분석한 결과, 호주와 인도 기업으로 나타났다.
산업 별로 가장 큰 피해를 입은 곳은 비즈니스 서비스 분야(18.2%)로, 써드파티를 통해 공급망이 사이버 공격을 받을 수 있다는 가능성을 보여줬다.
에너지, 유틸리티, 통신 등 주요 인프라 산업(13.6%)도 아태 및 일본지역에서 높은 비중을 차지했다. 또한, 리테일(13.6%)과 호텔 및 관광 업계(13.6%)도 공격을 가장 많이 받은 상위 5개 표적에 올랐다. 해당 분야는 개인 식별 정보나 신용카드 번호 등 방대한 기밀 정보를 보유하고 있어 수익성이 높은 분야로 꼽힌다.
랜섬웨어 공격 기법은 대개 금전적인 목표를 위해 활용되지만, 기업에 경제적 손실 그 이상의 피해를 줄 수 있다. 랜섬웨어에 감염되면 다운타임이 발생해 생산성 저하, 브랜드 이미지 실추, 문제 해결 및 복구 비용, 법적 비용 등의 문제가 발생할 수 있다.
기업은 그 규모와 관계없이 고객 정보와 영업 비밀, 독점 정보 등 기밀 데이터를 보유하고 있으므로 얼마든지 표적이 될 수 있다. 보고서에 따르면, 아태 및 일본지역 피해 기업의 40% 이상은 5천만 달러(한화 약 688억) 이하의 수익을 내는 중소기업이다. 대기업과 같은 리소스 및 사이버 보안 기술이 없는 중소기업을 주요 표적으로 삼은 것이다.
또한, 아태 및 일본지역 피해 기업 중 약 20%는 연간 10억 달러(한화 약 1조 3735억 원) 이상의 수익을 내는 기업이었는데, 이는 전 세계 평균과 비교해 3배 높은 수치다.
