정보 관리 소프트웨어 및 서비스 기업인 오픈텍스트(OpenText)가 올해 가장 악명 높은 사이버 위협을 조명하는 ‘2024년 최악의 맬웨어’ 목록을 발표했다. 오픈텍스트의 사이버 보안 전문가들은 전 세계 산업에 영향을 미치는 가장 끈질기고 적응력 있는 맬웨어 동향을 분석했다.

올해는 주요 기반 시설을 겨냥한 랜섬웨어가 기승을 부렸으며, 이에 대응하여 조직들은 2024년 사이버 보안 투자를 14.3% 증가시켜 2150억 달러 이상에 이를 것으로 전망된다.

최악의 맬웨어 ‘록빗’

랜섬웨어 그룹 ‘록빗’이 올해도 최악의 맬웨어 1위를 차지했다. 주요 표적에 대한 끈질긴 추적과 복원력으로 유명한 록빗은 법 집행기관 단속을 수차례 피했다.

FBI의 2023년 인터넷 범죄 보고서에 따르면, 록빗은 주요 기반 시설에 대한 175건의 공격에 연루되었다. 수개월 동안 FBI와 록빗 간의 주도권 다툼은 랜섬웨어 시장의 지속성과 기술이 발전함에 따라 록빗의 위협이 여전히 지속되고 있음을 부각시켰다.

2024년 최악의 맬웨어 6

① 록빗(LockBit): FBI의 퇴치 노력에도 불구하고 이 헤비급 서비스형 랜섬웨어(RaaS)가 다시 한 번 선두를 차지했다. 록빗은 100만 개의 기업을 표적으로 삼아 2024년 최고의 랜섬웨어 위협으로서의 위치를 공고히 했다.

② 아키라(Akira): 신선하고 맹렬한 신규 진입자인 아키라는 다크웹에 80년대 미학을 가미하여, 무자비한 암호화 전술과 신속한 배포로 빠르게 순위를 올렸다. 특히 의료, 제조, 금융 분야에서 활발히 활동하며, 제휴사들을 위한 주요 서비스형 랜섬웨어 모델로 자리잡았다.

③ 랜섬허브(RansomHub): 블랙캣(ALPHV) 그룹의 후계자로 알려진 랜섬허브는 고위급 조직들을 표적으로 삼으며 등장했다. 플랜드 페어런트후드(Planned Parenthood)를 공격한 후, 이 그룹은 민감한 환자 데이터를 도용하고 몸값을 요구하며 공개 위협으로 화제를 모았다.

④ 다크 엔젤스(Dark Angels): 최상위 표적에 대한 정밀하고 강력한 공격으로 알려진 다크 엔젤스는 물러섬이 없다. 고급 침투 방법을 사용하여 7500만 달러에 달하는 몸값을 확보했으며, 올해 최대 포춘 50대 기업 공격 중 하나에 흔적을 남겼다.

⑤ 레드라인(Redline): 랜섬웨어는 아니지만 여전히 강력한 레드라인 스틸러는 숙련된 회피 전술로 자격 증명과 민감한 정보를 도용하는 데 특화되어 있어, 다양한 분야에서 지속적인 골칫거리가 되고 있다.

⑥ 플레이 랜섬웨어(Play Ransomware): 고위급 공격으로 파장을 일으킨 플레이 랜섬웨어는 끈질긴 만큼이나 다재다능하다. 공공 및 민간 부문을 표적으로 삼고 FortiOS 취약점과 RDP 서버를 악용하는 등 끊임없이 진화하는 기술로 피해자들을 긴장시키고 있다.

오픈텍스트의 수석부사장 겸 최고 제품 책임자인 무히 마즈브(Muhi Majzoub)는 “랜섬웨어 공격이 주요 기반 시설을 대상으로 증가하고 있으며, 사이버 범죄자들은 국가 안보와 공공 안전을 심각하게 위협하는 고도로 개인화된 위협을 개발하기 위해 인공지능을 점점 더 많이 사용하고 있다.”고 분석하면서 “더 많은 조직들이 랜섬웨어와 사이버 보안에 대한 관심을 갖고 사이버 보안 투자를 늘리고 있다. 2024년 조사는 각 랜섬웨어가 얼마나 적응력이 있고 혁신적인지, 그리고 이러한 위협들이 얼마나 잘 경계를 넘나드는지도 보여준다. 악의적인 능력과 회피성으로 사이버 범죄자들은 우리의 예상을 뛰어넘는 새로운 방법을 계속해서 찾아내고 있다.”고 강조했다.