끊임없이 진화하는 사이버 보안 위협 환경에서 중동 및 아프리카(ME&A)는 역사적으로 사이버 범죄의 다양한 영향을 받아왔으며, 랜섬웨어 공격은 비교적 흔하지 않았다. 그러나 최근 데이터에 따르면 지정학적 분쟁과 디지털화 이니셔티브의 가속화로 인해 이 지역에서 랜섬웨어 사고가 급증하고 있는 것으로 나타났다.
소포스(Sophos) 2023년 랜섬웨어 현황 보고서에 따르면, 남아프리카 공화국은 랜섬웨어 공격이 크게 증가하여 2023년에 78%의 기업이 피해를 입었으며, 이는 전년도의 51%에 비해 크게 증가한 수치다.
이러한 놀라운 증가세는 위협 환경의 증가를 강조하며, 기업들에게 사이버 보안 방어를 재평가하고 강화할 것을 촉구하고 있다.
이와 대조적으로 아랍에미리트(UAE)는 랜섬웨어 공격이 감소하여 2022년에 전년 대비 70% 감소했다. UAE 정부 관계자의 발표에 따르면, 이러한 감소는 국제적인 협력이 강화되었기 때문이라고 한다.
UAE의 랜섬웨어 사고 완화 성공은 전 세계적인 사이버 보안 협력의 중요성을 강조하고 있다.
이스라엘과 팔레스타인 간의 분쟁과 같은 지정학적 긴장은 랜섬웨어 공격을 포함한 사이버 작전을 확대하는 촉매제로 알려져 있다.
구글 맨디언트의 유럽, 중동 및 아프리카 지역 위협 인텔리전스 책임자인 옌스 몬라드는 사이버 활동은 비용이 저렴하고 귀속의 불확실성이 크기 때문에 지정학적 분쟁과 점점 더 많이 얽혀 있다고 지적한다.
공격의 급증에도 불구하고 중동 및 아프리카 지역의 랜섬웨어 데이터는 여전히 부족하다. 마이크로소프트의 디지털 방어 보고서 2023에 따르면, 상위 4개 랜섬웨어 그룹 중 단 하나만이 ME&A 국가, 특히 이스라엘을 광범위하게 표적으로 삼았다.
전반적인 데이터 부족은 이 지역의 사이버 보안 협업, 정보 공유, 위협 인텔리전스 강화의 필요성을 강조한다.
이스라엘-팔레스타인 분쟁과 같은 지정학적 갈등은 역사적으로 사이버 공격의 증가와 상관관계가 있다. 예를 들어, 이란과 연계된 공격자들은 2022년 7월부터 2023년 6월 사이에 공격 대상을 미국에서 이스라엘로 옮겼다.
지정학적 사건과 사이버 작전 간의 복잡한 상호 작용은 사이버 보안 환경의 역동적인 특성을 강조한다.
많은 랜섬웨어 그룹이 러시아에서 활동한다는 점을 고려할 때, 중동 및 아프리카 국가연합에 대한 러시아의 관심은 랜섬웨어 활동을 약화시키는 데 기여할 수 있다.
사이버 보안 전문가들은 이러한 그룹이 특히 외교 및 무역 관계가 긴밀한 국가에서는 정치적 영향을 피하기 위해 피해자를 신중하게 조사할 수 있다고 말한다.
특히 아태지역도 사이버 보안 성숙도를 향상시켜야 하는 공동의 필요성에 직면해 있으며, 조직들은 강력한 사이버 보안 조치에 투자해야 한다.
랜섬웨어가 중동과 아프리카에서 점점 더 만연한 위협이 되고 있는 가운데, 조직은 진화하는 사이버 보안 환경에 적응해야 한다. 협업, 정보 공유, 사이버 보안 모범 사례에 대한 헌신은 선제적 방어 전략의 필수 요소다. 이 지역의 사이버 보안 성숙도 향상을 위한 여정은 현재 진행 중이지만, 디지털 방어에 대한 지속적인 경계와 투자는 중요 자산을 보호하고 디지털 생태계의 무결성을 유지하는 데 매우 중요하다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★