아카마이, 랜섬웨어 공격의 복잡성 증가와 아시아·태평양 지역 기업에 미치는 영향 분석:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2025-08-04 10:10

[뉴스/보도자료]
아카마이, 랜섬웨어 공격의 복잡성 증가와 아시아·태평양 지역 기업에 미치는 영향 분석

온라인 비즈니스를 강화하고 보호하는 사이버 보안 및 클라우드 기업 아카마이 테크놀로지스(아카마이코리아 대표 이경준, www.akamai.co.kr)는 랜섬웨어 캠페인을 통해 공격자들이 새로운 4중 갈취(quadruple extortion) 전술을 사용하고 있으며, 이중 갈취(double extortion)가 여전히 가장 일반적인 접근 방식임을 밝혀냈다. 아시아·태평양(APAC, 이하 아태) 지역에서 발생한 전체 데이터 유출 사건의 절반 이상이 랜섬웨어로 인한 것이었던 만큼, 아태 지역 기업들은 사이버 보안 체계를 강화하고 취약점을 최소화하여 비즈니스 회복탄력성(resilience)을 확보해야 한다.

아카마이의 새로운 인터넷 현황 보고서(State of the Internet, SOTI) '랜섬웨어 보고서: 불안정한 위협 환경 속 회복탄력성 구축(Ransomware Report 2025: Building Resilience Amid a Volatile Threat Landscape)'에 따르면, 최근 새롭게 등장한 '4중 갈취’ 트렌드는 DDoS(분산 서비스 거부) 공격과 고객, 파트너, 미디어 등 제3자를 압박해 피해자에게 더 큰 압력을 가하는 행위를 포함한다. 이는 공격자가 피해자의 데이터를 암호화한 뒤, 랜섬을 지불하지 않으면 공개적으로 유출하겠다고 위협하는 기존 이중 갈취 랜섬웨어 방식을 기반으로 한다.

스티브 윈터펠드(Steve Winterfeld) 아카마이 자문 CISO는 “오늘날의 랜섬웨어 위협은 단순히 암호화에만 국한되지 않으며, 공격자들은 도난당한 데이터, 대외 노출(public exposure), 서비스 중단을 활용해 피해자에게 압력을 가하고 있다”며, “이러한 공격 방식은 기업을 전면적인 비즈니스 위기로 몰아넣을 수 있고, 기업들이 공격에 대비하고 대응하는 방식을 재검토하도록 강요하고 있다”고 덧붙였다.

아태 지역 의료 및 법률 서비스 분야 타깃

LockBit, BlackCat/ALPHV, CL0P와 같은 주요 랜섬웨어 그룹이 여전히 아태 지역에서 활발히 활동하고 있지만, Abyss Locker와 Akira와 같은 신규 그룹도 빠르게 세력을 넓히고 있다. 이 그룹들은 의료에서 법률 서비스까지 아태 지역의 핵심 산업 분야를 정밀하게 표적화하고 있다. 주요 사건으로는 호주 노인 요양 시설 재단(Nursing Home Foundation)에서 Abyss Locker 공격으로 1.5TB의 민감한 데이터가 유출된 사례과 싱가포르 소재 법률 사무소가 Akira 공격 후 US$1.9백만 달러의 몸값을 지불한 사례가 있다.

하이브리드 랜섬웨어 활동 그룹도 점점 세력을 넓히고 있다. RansomHub, Play, Anubis 등은 서비스형 랜섬웨어(Ransomware-as-a-Service, RaaS) 플랫폼을 활용해 아태 지역의 중소기업, 의료 기관, 교육 기관을 표적으로 삼고 있다. 최근 호주 체외수정 클리닉과 여러 의료 기관이 이러한 신흥 그룹으로부터 공격을 받기도 했다.

컴플라이언스 복잡성, 점점 커지는 위험 요인

아태 지역에서는 컴플라이언스 체계가 세분화되어 있고 규제 성숙도에도 격차가 있어, 랜섬웨어 그룹이 규제 갈취(regulation extortion) 기법을 더 활용하게 만들고 있다. 예를 들어, 싱가포르에서는 개인정보보호법(Personal Data Protection Act, PDPA) 위반 시 연간 매출의 최대 10%에 달하는 벌금이 부과될 수 있고, 인도는 잠재적인 형사 처벌까지 가능하다. 일본의 경우에는 현재 컴플라이언스 위반에 대한 공식적인 금전적 처벌 규정이 없다. 이처럼 일관되지 않은 규제 환경으로 인해 다국적 기업이 각국의 상이한 규제를 준수하는 과정에서 어려움을 겪게 되고, 그 결과 보고 지연이나 공격자가 악용할 수 있는 사각지대가 발생할 수 있다.

제로 트러스트와 회복탄력성의 중요성

아카마이는 이번 보고서에서 오늘날 랜섬웨어 전술에 맞서기 위한 핵심적인 방어 수단으로서 제로 트러스트와 마이크로세그멘테이션의 중요성이 높아지고 있다고 강조한다. 예를 들어, 아태 지역의 한 컨설팅 기업은 소프트웨어 정의 방식의 마이크로세그멘테이션을 활용해 제로 트러스트 액세스 제어를 적용함으로써 내부 공격 표면을 줄이고 피해가 확산되기 전에 수평 이동을 차단한 바 있다.

루벤 코(Reuben Koh) 아카마이 아태지역 보안 기술 및 전략 부문 디렉터는 “아태 지역의 디지털 경제는 빠른 혁신 속도를 바탕으로 세계에서 가장 빠르게 성장하고 있으나 기업 보안 팀은 지속적으로 확장되는 공격 표면에 대응하는 데 어려움을 겪고 있다”며, “랜섬웨어 공격은 주로 이러한 취약점을 노리고 있기 때문에 기업은 보안 체계를 재점검하고 사이버 회복탄력성을 강화에 더욱 매진해야 한다”고 말했다.

이어서 그는 ”검증된 액세스와 마이크로세그멘테이션을 중심으로 한 제로 트러스트 아키텍처를 도입하는 것은 랜섬웨어 공격의 영향을 최소화하는 효과적인 방법”이라며, “정기적인 복구 훈련과 사고 대응 시뮬레이션을 비롯한 이러한 조치는 랜섬웨어와 같은 공격에 대한 사이버 회복탄력성을 높이는 핵심 요소로 자리 잡을 것”이라 설명했다.

보고서에 수록된 추가 글로벌 인사이트

• 생성형 AI(GenAI)와 대규모 언어 모델(LLMs)은 기술 전문성이 부족한 개인도 손쉽게 랜섬웨어 코드를 작성하고 사회공학 기법을 정교하게 다듬을 수 있게 도와, 랜섬웨어 공격의 빈도와 규모를 증가시키고 있다.

• 하이브리드 랜섬웨어 그룹은 정치적, 이념적, 금전적 동기를 바탕으로 서비스형 랜섬웨어 플랫폼을 활용해 영향력을 확대하고 있다.

• 아카마이 연구팀의 분석 결과, 암호화폐 채굴(cryptomining) 공격의 약 절반이 비영리 및 교육 기관을 타깃으로 했으며 이는 해당 산업의 자원 부족에 기인한 것으로 추정된다.

• 전 세계 랜섬웨어 그룹이 사용하는 트릭복(Trickbot) 멀웨어 군은 2016년부터 피해자들로부터 약 1조 53억 원(7억 2,400만 달러) 상당의 암호화폐를 갈취한 것으로 나타났다.

자세한 내용은 보고서 전문을 통해 확인할 수 있다.

태그(Tag) : 랜섬웨어

관련 기사 보기

[뉴스] 아키라 랜섬웨어 변종, 브루트포스 취약점 해독 툴 공개
태그(Tags) : 랜섬웨어 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

인텔 파운드리 살아날까, 애플과 엔비디아가 인텔 14A 공정에 관심?

애플 웨이보 계정에 삼성 갤럭시 Z 폴드 7 홍보 영상 노출

개인정보위 협력, KT AI 기반 보이스 피싱 탐지 서비스 2.0 출시

앱코, 칠키의 초경량 하이엔드 마우스 ‘Glacier’ 국내 정식 출시

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시리즈도 공개

52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정/엔비디아 N1X ARM CPU,2분기 PC시장 루머 이슈 뉴스 해석

Wi-Fi 7으로 업데이트된 원반형 무선 확장기, ipTIME Ring-BE3600

이 기사의 의견 보기

닉네임

웹봇방지

2025년 08월

주간 히트 랭킹

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시

52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정

Wi-Fi 7으로 업데이트된 원반형 무선 확장기, ipTIME Rin

2세대만의 엔트리 세대 교체,기가바이트 지포스 RTX 5050

디자인·기능·앱까지 새롭게 바뀐 IP 카메라, ipTIME C5

불쾌지수 높은 여름에 속 시원한 성능, MSI 벡터 16 HX A

PCIe 5.0으로 확고한 성능 우위, 마이크론 Crucial T710

PC에 자연스레 등장한 새로운 규격은 안착할까?, 기가바

20만원대 그래픽카드가 여전히 필요한 이유, 60급보다 낮

야마하 P-145BT	ASUS 비보북 S16, ASUS 비	ARRI ALEXA 35 Xtreme



앱코, 칠키의 초경량 하이	앱코, 칠키 ‘ND75 LP’ 공	갤럭시코리아, 갤럭시 지포



'확장되는 하이엔드 경험'	클레브 CRAS C925G	소리샵, ‘이펙트 오디오’