2024-04-25 05:10 (목)
“한국 기업, 주당 592건 사이버공격 받아…지난해 대비 52% 공격 증가”
상태바
“한국 기업, 주당 592건 사이버공격 받아…지난해 대비 52% 공격 증가”
  • 길민권 기자
  • 승인 2021.10.26 16:22
이 기사를 공유합니다
체크포인트 리서치 “사이버 범죄와의 전쟁이 계속…사이버 공격 40% 증가”
출처=체크포인트
출처=체크포인트

체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문 체크포인트 리서치(Check Point Research, CPR)가 10월 ‘사이버보안 인식의 달(Cybersecurity Awareness Month)’임에도 불구하고 지난해 대비 올해 전세계 조직에 대한 주간 공격이 40% 증가했다고 보고했다.

전 세계적으로 각 조직에 대한 주간 평균 공격 건수는 2020년 3월 이전 몇 주간 소폭 감소 후 올해까지 몇 달 동안 크게 증가했다. 2021년 9월 각 조직에 대한 주간 평균 공격 건수는 870건을 넘으며 전 세계 최고 수준에 도달했다. 이는 2020년 3월 공격 건수 대비 2배 이상 증가한 수치다. 특히, 한국의 2021년 조직을 대상으로 한 공격 횟수는 주간 평균 592 건으로 조사됐으며, 지난 해 대비 올해의 증감율은 52%에 달한 것으로 나타났다.

가장 많은 사이버 공격의 표적이 된 지역은 아프리카였지만, 2020년에서 2021년 사이 사이버 공격이 가장 크게 증가한 지역은 유럽과 북미였다. 아프리카의 조직들은 2021년 현재까지 조직당 주간 평균 1천615건으로 가장 많은 공격을 받았다. 이는 지난해 대비 15% 증가한 수치다.

이어 아태지역의 조직당 주간 평균 공격은 1천299건(20% 상승)이었으며, 주간 평균 1천117건(37% 상승)의 공격을 받은 라틴 아메리카, 665건(65% 상승)의 유럽, 497건(57% 상승)의 북미가 뒤를 이었다. 가장 많은 사이버 공격을 경험한 분야는 교육/연구 부문으로 조직당 주간 평균 1천468건(2020년 대비 60% 상승)의 공격이 발생했으며, 1천820건(40% 상승)의 정부/국방과 752건(55% 상승)의 헬스케어가 뒤를 이었다.

◇전 세계 조직을 지속적으로 괴롭히고 있는 랜섬웨어

더불어 체크포인트 리서치는 전세계적으로 매 주 평균 61개 조직 중 한 곳은 랜섬웨어의 영향을 받았다고 밝혔다. 이는 2020년 대비 9% 상승한 수치이다. ISP/MSP 부문은 올 해 랜섬웨어 공격을 가장 많이 받은 산업이다. 2021년에 이 분야에서 주간 평균 영향을 받은 조직은 36곳 중 한 곳(2020년 대비 32% 증가)이었다. 2위는 헬스케어 분야로 44곳의 조직 중 한 곳(39% 증가)이 영향을 받았으며, 3위는 소프트웨어 벤더로 52개 조직 중 한 곳(21% 증가)이 영향을 받았다.

아태지역은 2021년에 매 주 조직 34곳 중 한곳이 영향을 받으면서 가장 많은 건수의 랜섬웨어 공격이 확인됐다. 이는 2020년 대비 10% 감소한 수치이다. 조직 48곳 중 한 곳(7% 감소)이 영향을 받은 아프리카와 조직 57곳 중 한 곳(6% 증가)이 영향을 받은 라틴 아메리카 지역이 뒤를 이었다.

체크포인트 소프트웨어 테크놀로지스의 오메르 뎀빈스키(Omer Dembinsky) 위협 인텔리전스 연구조직 데이터 연구 그룹 매니저는 “10월은 사이버보안 인식의 달로, 지역과 전 세계적으로 사이버 보안을 담보하기 위해 모두가 각자의 역할을 되새기는 시간이다”라며 “전 세계적으로 팬데믹이 발생한 이후, 사이버 범죄자들이 눈 앞에 놓인 기회에 편승하려고 갑자기 행동을 개시했다. 체크포인트는 지속적인 사이버 공격의 증가 속에 조직들에게 피해가 발생한 사후에 해결에 노력을 기울이기보다는 사이버보안에 대한 예방적 접근을 도입하기를 권고한다”고 덧붙였다.

조직에 영향을 가장 많이 준 멀웨어 타입은 봇넷으로 평균 8% 이상(2020년 대비 9% 감소)의 조직들이 매 주 영향을 받았다. 4.6%(26% 증가)의 뱅킹 멀웨어(Banking Malware)와 4.2%(22% 감소)의 크립토마이너(Cryptominers)가 뒤를 이었다.

이 보고서에 사용된 데이터는 체크포인트 소프트웨어(Check Point Software)의 위협 방지 기술로 탐지됐으며, 체크포인트 쓰렛클라우드(Check Point ThreatCloud)에 저장 및 분석됐다. 쓰렛클라우드는 전 세계 네트워크, 엔드포인트, 모바일 상에 있는 수 억 개의 센서에서 얻은 실시간 위협 인텔리전스를 제공한다. 이 인텔리전스는 체크포인트 소프트웨어 테크놀로지스의 인텔리전스 및 연구 부문인 체크포인트 리서치(Check Point Research)의 독점적 연구 데이터와 AI 기반 엔진으로 강화되고 있다.

◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

△사전등록: 클릭

△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트