최근 사이버 보안 위협이 급격히 증가하고 있다. 소포스(Sophos) "2024 랜섬웨어 현황" 보고서에 따르면, 지난 해 평균 랜섬 지불금이 500% 증가해 평균 200만 달러에 달했으며, 이는 2023년 40만 달러에서 큰 폭으로 상승한 것이다. 또한, RISK & INSURANCE 보고서에 따르면 2023년 중간 랜섬 요구 금액이 2022년 140만 달러에서 2천만 달러로 급증했고, 실제 지불 금액은 33만 5천 달러에서 650만 달러로 증가했다.

◆랜섬웨어 지불금 증가 요인

1. 사이버 범죄자의 표적화
사이버 범죄자들은 최대한의 운영 중단을 초래할 수 있는 조직을 겨냥하고 있다. MGM의 1억 달러 손실, 체인지 헬스케어의 10억 달러 이상의 손실 사례가 이를 잘 보여준다. 이러한 표적화 전략은 피해자들이 손실을 최소화하기 위해 높은 금액을 지불하도록 만든다.

2. 생성형 AI를 이용한 피싱 공격
생성형 AI를 활용한 피싱 공격은 매우 정교하고 개인화된 피싱 이메일을 생성한다. 이러한 이메일은 문법 오류 없이 실제와 유사하게 만들어져, 심지어 훈련된 사용자도 감지하기 어렵다.

3. 레거시 보안 관행
20년 전 개발된 레거시 MFA(다단계 인증)시스템(KBA, OTP 등)은 현대 사이버 위협에 대처하기에 점점 더 부적합하다. 이러한 시스템은 피싱, SIM 스와핑, 맬웨어 등 다양한 방법으로 쉽게 해킹될 수 있다.

◆차세대 MFA의 필요성

보안전문가들은 급증하는 랜섬웨어 위협에 대응하기 위해서는 차세대 MFA 솔루션을 도입해야 한다고 강조한다. 이러한 차세대 시스템은 생체 인식(지문, 얼굴 인식 등)을 포함한 정교한 인증 요소를 통합하여 피싱 및 기타 자격 증명 도용에 대한 강력한 방어를 제공할 수 있다.

◆생체 인식의 중요성

생체 인식 인증은 몇 가지 주요 이점을 제공한다.
-고유성과 복제의 어려움: 각 개인의 생체 특성은 고유하여 사이버 범죄자가 복제하거나 도용하기 매우 어렵다.
-비이전성: 비밀번호나 토큰과 달리 생체 데이터는 개인에게 고유하며 도용 위험이 줄어든다.
-피싱 저항성: 생체 데이터는 쉽게 캡처되거나 가짜 웹사이트에 입력될 수 없어 피싱 공격에 강하다.

또 생체 인식은 빠르고 간편한 인증 과정을 제공하여 사용자 편의성을 높인다. 더불어 오류, 잠금, 헬프데스크 호출을 줄여 보다 안전하고 효율적인 인증 시스템을 만든다.

사이버 공격이 점점 정교해짐에 따라, 기존 MFA 시스템에 의존하는 것은 더 이상 충분하지 않다. 조직은 차세대 MFA 기술을 도입해 중요한 데이터를 보호하고 랜섬웨어로인한 재정적 위험을 줄이며 증가하는 사이버 위협에 대비해야 한다.