[디지털경제뉴스 박시현 기자] 체크포인트 소프트웨어 테크놀로지스가 2024년 사이버 보안 보고서를 공개했다.
이번 보고서는 체크포인트의 위협 인텔리전스 부문 체크포인트 연구소(CPR)가 작성한 것으로, 특별히 랜섬웨어 사고의 급격한 증가와 사이버 보안 방어 부문에서 전략적인 AI 사용에 초점을 맞춰 공격 동향에 대한 통찰력과 사이버 복원력 강화를 위한 지침을 제공한다. 보고서는 사이버 범죄자가 공격 시 사용하는 주요 전술을 살펴볼 수 있는 ‘체크포인트 쓰렛클라우드 AI 사이버-쓰렛 맵’에서 추출한 데이터를 기반으로 작성됐다.
보고서는 심각한 사이버 혼란이 발생했던 지난 한 해를 되돌아보며, 랜섬웨어 공격을 통해 공개적으로 금전을 강취당한 피해자가 90% 증가했다고 강조했다.
이 같은 랜섬웨어 공격은 현재 체크포인트 센서가 탐지한 모든 악성 코드의 10%를 차지하고 있다. CPIRT(Check Point Incident Response Team)는 사건의 거의 절반이 랜섬웨어와 관련돼 있으며, 공개적으로 수치스러운 피해자의 수가 전년보다 두 배 증가한 약 5천명 수준으로 급증했다고 밝혔다.
체크포인트의 2024년 보안 보고서의 주요 내용은 다음과 같다.
▪랜섬웨어의 진화: 공격자들은 제로데이 취약점을 활용하고, 새로운 갈취 전술로 서비스형 랜섬웨어(RaaS)를 강화했다. 표적이 점점 더 사정거리 안으로 들어오는 것은 강력한 방어 메커니즘이 필요하다는 것을 방증한다.
▪엣지 디바이스 타겟팅: 보고서는 엣지 디바이스에 대한 공격 증가 추세를 파악해 모든 네트워크 요소를 아우르는 포괄적인 보안 조치의 필요성에 대해 강조했다.
▪핵티비즘의 증가: 지정학적 갈등과 관련된 사이버 활동이 눈에 띄게 늘어나면서 국가가 지원하는 핵티비즘도 확대됐다.
체크포인트는 “조직은 사이버 범죄의 끊임없는 혁신과 전 세계적으로 국가 위협 행위자 및 핵티비스트와 관련된 긴장이 축적되는 시대에 적응해야 한다”라며 “강력한 AI와 클라우드 기반 사이버 보안 체계를 통해 더 강력한 방어에 투자하고, 사전 협업을 촉진하는 일은 진화하는 위험으로부터 효과적으로 보호할 수 있는 핵심요소다”라고 밝혔다.
