2023년 상반기 위협 인텔리전스: 음지에 숨은 사이버 범죄자 추적

지난 5년간 사이버 범죄 그룹이 더욱 기업화되었습니다. 2020년대 초에 들어서 이러한 그룹이 나름 진지한 존재로 받아들여지고 희생자들을 “공정히” 대우한다는 “평판”을 쌓기 위해 스스로를 마케팅하여 널리 이름을 알리고자 하는 경향이 있습니다. 이름이 덜 알려진 그룹은 대규모 그룹의 브랜드 인지도에 기대 돈을 벌기 위해 이름을 빌리기도 합니다.

하지만 사이버 범죄 그룹이 이렇게 돈을 벌면서도 간과한 사실이 하나 있습니다. 바로, 자신들이 기업 집단을 흉내 내고 있지만 합법적인 단체는 아니라는 것이죠. 온갖 불법적인 일을 자행하기 때문에 정치인들과 사법기관이 엄정하게 단속하고 그들을 노리는 많은 법령이 제정되었습니다.

사이버 범죄자들이 체포될 때마다 이런 말이 반복됩니다. “사법기관의 노력에는 박수를 보내지만 일부가 와해되었다고 세상이 변화할 것 같지는 않다.” 하지만 2023년 상반기 데이터를 보면 갓 발표된 2023년 SonicWall 사이버 위협 보고서 연중 업데이트에서 보고된 바와 같이 확실히 위협 행위자들이 스포트라이트를 부담스러워 하는 경향이 짙어졌으며, 이제 크립토재킹이나 IoT 맬웨어, 암호화된 위협과 같이 위험도가 낮은 활동에 더 집중하고 있습니다.

지역을 옮겨 다니는 맬웨어

맬웨어는 2022년 상반기 대비 2% 정도만 감소하며 전년 대비 큰 변화가 없었습니다. 하지만 표면상으로만 그럴 뿐, 이면에는 상당한 변화가 감지됩니다. (전 세계 합계 27억 건 중) 13억 건이 발생한 북미 지역은 여전히 맬웨어가 가장 기승을 부리는 곳이지만 유일하게 기록이 감소한 지역이기도 합니다. 반면, 유럽 및 중남미는 두 자릿수 증가세를 보여 사이버 범죄자들이 새로운 지역으로 눈을 돌리고 있음을 시사합니다.

교육 및 금융 부문 고객은 맬웨어가 특히 크게 증가한 분야이며, 당사의 조사 결과 감소세를 기록한 업종은 없었습니다.

랜섬웨어는 감소, 하지만 언제든 반등 가능

사이버 범죄자들이 세간의 관심이 집중되는 것에 부담을 느끼면서, 위협 행위자들이 스스로를 떠벌리고 드러내야 하는 사이버 범죄 유형인 랜섬웨어는 자연스레 줄어들었습니다. 2022년 첫 6개월에 비해 공격 건수가 41% 감소하며 사이버 범죄자들이 드디어 랜섬웨어를 포기하는 것인가 생각하는 분들이 많습니다.

2023년도 랜섬웨어 추세선을 보면 속단하면 안 되는 이유가 명확히 드러납니다. 연도별 추세선은 하향세이지만 월별로 볼 때는 랜섬웨어가 상승세이며, 2분기 발생 건수는 1분기보다 무려 74%나 늘어났기 때문입니다.

계속되는 크립토재킹의 기록적인 급증

랜섬웨어가 감소한 대신 그 자리를 차지한 것은 무엇일까요? 여러 가지 유형의 공격이 증가했지만 특히 크립토재킹이 가장 눈에 띕니다.  크립토재킹은 2023년 상반기에 발생 건수 3억 3,200만 건을 기록해 전년 대비 무려 399%나 급증했습니다. 단순히 신기록을 세우는 것을 넘어, 지금껏 다른 해의 크립토재킹 발생 건수를 모두 합한 것을 올해 2023년에 뛰어 넘을 추세입니다.

IoT 맬웨어 1/3 이상 증가

SonicWall Capture Labs 위협 연구원들은 2023년 상반기 IoT 맬웨어가 발생 건수가 꾸준히 늘어 총 37% 증가한 7,790만 건을 기록했다고 밝혔습니다. 이 속도라면 IoT 맬웨어 기존 신기록이었던 작년의 발생 건수도 쉽게 돌파할 것으로 보입니다.

다른 유형의 위협과 마찬가지로 북미에서는 감소세를 보였습니다. 하지만 그 수치가 단 3%에 불과하며, 아시아와 중남미에서 지역에서는 세 자릿수나 증가했습니다. 특히 인도에서는 엄청난 폭증을 보였는데 이 지역에서는 IoT 맬웨어 발생 건수가 무려 311%나 증가했습니다.

악성 PDF 및 Office 파일은 두 자릿수 감소

2023년 첫 6개월간 악성 PDF 관련 공격은 10% 감소했고, 악성 Office 파일을 사용한 공격은 큰 폭으로 줄어들었습니다. 2022년 동기 대비 무려 75%나 감소했죠. 이러한 감소세의 원인으로는 최근에 Microsoft가 보안 강화에 큰 노력을 쏟은 것을 들 수 있습니다. 앞으로도 계속 감소세가 지속될지, 사이버 범죄자들이 새로운 취약점을 찾아 공략할지는 시간이 말해줄 것입니다.

SonicWall 사장 겸 CEO인 밥 밴커크(Bob VanKirk)는 “기업, 정부 기관, 전 세계 선량한 시민에 대한 디지털 공격이 끊임없이 이어지고 위협의 범위도 넓어지고 있다”며, “포기를 모르는 위협 행위자들이 학교, 연방 정부, 소매 업체를 표적으로 삼는 기회주의적 성향이 전례 없는 속도로 확산되고 있음이 데이터로 증명되고 있다”고 밝히고 “2023년 SonicWall 사이버 위협 보고서 연중 업데이트를 통해 범죄자들의 의도와 행동을 간파하고 스스로를 보호할 수 있는 힘과 악성 활동에 대한 든든한 방어책을 세우기 바란다”고 말했습니다.

보고서 전문을 읽어보세요.

This post is also available in: 영어 브라질 포르투갈어 불어 독어 일어 스페인어 이탈리아

Amber Wolff

Senior Digital Copywriter | SonicWall

Amber Wolff is the Senior Digital Copywriter for SonicWall. Prior to joining the SonicWall team, Amber was a cybersecurity blogger and content creator, covering a wide variety of products and topics surrounding enterprise security. She spent the earlier part of her career in advertising, where she wrote and edited for a number of national clients.