오타와 — 연방 사이버보안 센터는 인공지능(AI) 도구를 활용한 랜섬웨어 공격이 확산되면서 캐나다의 사이버 위협 환경이 빠르게 악화되고 있다고 경고했다.

 

캐나다 사이버보안 센터가 수요일 발표한 최신 전망 보고서에 따르면, 사이버 범죄자들은 AI를 활용해 공격 대상을 더욱 정밀하게 선별하고 공격 과정을 자동화하면서 랜섬웨어 위협을 지속적으로 고도화하고 있다.

 

보고서는 “악의적 행위자들이 점점 더 정교한 전술을 채택하면서 캐나다의 랜섬웨어 위협은 계속 증가하고 있으며 빠르게 진화하고 있다”고 밝혔다.

 

최근 몇 년간 기업과 병원, 대학 등 다수의 캐나다 기관이 랜섬웨어 공격을 받아 시스템이 마비되고, 개인·기밀 데이터 복구를 대가로 금전을 요구받았다. 일부 사례에서는 공격자가 데이터를 탈취한 뒤 몸값을 지불하지 않으면 이를 공개하겠다고 협박하는 이른바 ‘이중·다중 협박’ 수법도 사용되고 있다.

 

사이버보안센터에 보고된 랜섬웨어 공격 건수는 2021년부터 2024년까지 지속적으로 증가했다. 센터장 라지브 굽타는 보고서에서 “랜섬웨어는 모든 규모의 캐나다 조직이 직면한 가장 파괴적이고 비용이 많이 드는 지속적 위협 가운데 하나”라고 밝혔다.

 

센터는 특히 사이버 범죄자들이 취약점 탐색, 악성코드 제작, 협상 자동화, 딥페이크 이미지 생성 등에 AI를 활용하기 시작했다고 지적했다. 이러한 기술은 범죄자들이 기술적 장벽과 자원 부족을 극복하고 피해자를 보다 쉽게 표적으로 삼는 데 도움을 주고 있다.

 

보고서는 AI의 활용으로 랜섬웨어 공격의 진입 장벽이 낮아졌으며, 암호화폐를 통한 몸값 요구 역시 더욱 체계적으로 이뤄지고 있다고 분석했다.

 

센터는 사이버 위협을 줄이기 위한 기본적인 대응책으로 정기적인 소프트웨어 업데이트, 다단계 인증(MFA) 도입, 데이터 백업 유지, 피싱 공격에 대한 경계 강화를 권고했다. 또한 기업과 기관이 사이버보안센터가 개발한 악성코드 탐지·분석 도구인 ‘Assemblyline’과 같은 기술을 활용해 네트워크를 지속적으로 모니터링할 필요가 있다고 밝혔다.

 

보고서는 “사이버보안은 선택 사항이 아니라 필수 요소”라며 “중요 데이터와 운영을 보호하고, 해당 서비스를 이용하는 캐나다 국민을 지키는 데 핵심적인 역할을 한다”고 강조했다.

 

아울러 센터는 경찰, 민간 부문, 국제 파트너 간의 협력이 랜섬웨어 위협에 대한 이해를 높이고 효과적인 대응을 조율하는 데 필수적이라고 지적했다.

 

보고서는 최근 범죄 조직들이 피해자의 파트너나 고객을 협박하거나, 몸값 협상 과정에서 서비스 거부(DoS) 공격을 병행하는 사례도 확인됐다고 밝혔다. 이러한 다중 협박 수법은 공격의 효과를 높이고 피해자의 지불 가능성을 키우기 위한 전략으로 분석된다.

 

센터는 에너지·수도 시설 등 중요 기반 시설과 대기업이 여전히 주요 표적이지만, “어떤 조직도 사이버 공격으로부터 완전히 안전하지 않다”고 경고했다.

 

 

*CTV뉴스의 글을 번역,편집한 것입니다.