글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 위협 인텔리전스 부문인 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버공격은 8% 증가해 2년 만에 가장 높은 수치를 나타냈다고 11월 21일 밝혔다.

체크포인트 리서치는 랜섬웨어와 핵티비즘 등 익숙한 위협이 진화하면서 범죄 조직들은 전 세계에 사용자들을 감염시키고, 그들의 영향을 확장하기 위해 수법과 툴을 수정하고 있다. USB 저장장치 등 레거시 기술까지 악성코드를 확산시키는 수단이 되고 있다고 설명했다.

올해 가장 성장한 가장 주목할 만한 부문 중 하나는 랜섬웨어 환경의 진화다. 랜섬웨어에 공격을 받은 120개 이상의 사이트를 공개한 '부끄러운 사이트(shame-sites)'*의 자료에 따르면 2023년 상반기에 총 48개의 랜섬웨어 그룹은 2200명 이상의 피해자를 침해하고, 공개적으로 갈취했다. 올해 MGM 리조트 공격을 포함해 주요 라스베이거스의 사이트를 며칠 동안 폐쇄하고, 수백만 달러의 복구 비용이 소요될 것으로 보이는 여러 가지 세간의 이목을 끄는 사고가 발생했다.

부끄러운 사이트(shame-sites)는 해커 그룹이 다크웹에서 랜섬웨어 피해자와 몸값 협상, 램섬웨어 피해자 폭로, 금전적인 대가 지불 불응에 대한 데이터 유출 등 목적으로 운영되는 사이트이다.

체크포인트는 2024년 사이버보안과 관련해 인공지능(AI) 및 머신 러닝, GPU 파밍, 공급망 및 중요 인프라 공격, 사이버 보험, 무기화 된 딥페이크 기술 및 피싱 공격 등을 주요 이슈로 꼽았다.

내년에는 툴킷의 모든 측면을 가속화하고 확장하기 위해 AI를 채택하는 위협 활동이 더 늘어날 것이라는 전망이다. 특히 해커들은 클라우드 기반 AI 리소스를 수익성을 낼 수 있는 좋은 기회라고 생각할 수 있다고 경고했다. 해커들은 자신들의 AI 활동에 대한 자금 지원을 위해 클라우드에 GPU 팜을 구축하는 데 노력을 집중할 것이라는 관측이다. 몇 년 전 컴퓨터 클라우드 리소스가 크립토 마이닝의 주요 대상이었던 것처럼 2024년에는 GPU 파밍이 클라우드 기반 사이버 공격 영역에서 타깃이 될 것으로 예상된다.

또 체크포인트는 중요한 인프라, 특히 국가가 관여하는 인프라에 대한 사이버공격의 증가가 네트워크 내부 또는 외부와 관계없이 시스템에 연결하려는 사람의 검증이 필요한 제로 트러스트 모델 전환으로 이어질 것이라고 지적했다.

또 러시아-우크라이나 분쟁이 국가 주도 그룹이 수행하는 사이버 전쟁의 중요한 이정표가 됐다며 지정학적인 불안정이 내년에도 계속될 것이며, 핵티비스트 활동은 교란과 파괴를 주요 목표로 하는 사이버 공격, 특히 DDoS 공격의 더 많은 부분을 차지할 것이라고 전망했다.

이밖에도 딥페이크가 주식시장에서 옵션을 흔들고, 주가를 움직이거나, 더 나쁜 상황을 유발할 수 있는 콘텐츠를 만들기 위해 무기화될 수 있다고 경고했다.