랜섬웨어 공격 90%는 방화벽 취약점 악용
알려진 취약점들 방치돼 여전히 공격에 노출

[보안뉴스 김형근 기자] 사이버 범죄자들이 네트워크 침투를 위해 기존 방어 체계를 우회하는 대신 방화벽 자체를 직접 공격 통로로 활용하는 전술적 변화를 보이고 있다.

보안 전문 기업 바라쿠다네트웍스(Barracuda Networks)가 발표한 ‘매니지드 XDR 글로벌 위협 보고서’(Barracuda Managed XDR Global Threat Report)에 따르면, 공격자들이 보호막 역할을 해야 할 방화벽의 허점을 찔러 이를 침투 경로로 악용하는 추세가 두드러지고 있다.


랜섬웨어 공격의 90%가 방화벽 취약점을 악용해 이뤄지는 것으로 나타났다.

특히 아키라 랜섬웨어(Akira Ransomware) 관련 사건들을 분석한 결과, 방화벽 취약점을 이용해 초기 침투 이후 전체 시스템을 암호화하는 데까지 걸린 시간이 평균적으로 단 3시간에 불과한 것으로 나타났다.

이러한 빠른 공격 속도로 보안 운영팀이 위협을 탐지하고 피해를 최소화하기 위해 대응할 수 있는 골든타임이 사실상 소멸되고 있다.

공격에 악용된 취약점 상당수는 새로운 것이 아니라, 2013년까지 거슬러 올라가는 구형 시스템의 결함이었다. 기업들은 운영 중단 우려나 자산에 대한 가시성 부족으로 보안 패치 업데이트를 고의로 지연시키거나 방치해 공격자들에게 빌미를 제공하고 있다.

이번 보고서는 방화벽 공격이 단독으로 일어나는 것이 아니라, 피싱 등을 통해 탈취한 계정 정보와 결합해 진행되는 광범위한 공격 체인의 일부임을 강조했다. 침투에 성공한 공격자들은 네트워크 내부에서 횡적으로 이동하며 권한을 상승시키고, 최종 단계에서 보안 제어 기능을 무력화하는 파괴 행위를 자행한다.

이번 연구는 2025년 한 해 동안 수집된 2조 건 이상의 방대한 IT 이벤트와 30만 개의 엔드포인트, 서버, 클라우드 자산에서 발생한 데이터를 근거로 하고 있다. 방화벽이 관리 소홀로 인해 랜섬웨어 침공의 ‘트로이 목마’로 변질된 현실을 경고하면서, 신속한 패치와 전방위적 가시성 확보가 기업 보안 생존권을 지키는 가장 중대한 방어선임을 강조했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>