|
마이크로소프트는 22일 서울 광화문 본사에서 기자간담회를 열고 이 같은 내용이 담긴 ‘MS 보안 인텔리전스 보고서(SIR)’ 내용을 공개했다. SIR은 지난해 1년 동안의 보안 통계를 분석한 자료로 전 세계 100개 이상의 국가를 대상으로 작성된다. 하루 평균 6500억개에 달하는 정보를 수집해 MS 사이버보안운영센터(Cyber Defence Operation Center) 등에서 실시간으로 분석한 내용을 담고 있다.
MS에 따르면 지난해 랜섬웨어 공격 건수는 전년 대비 60% 감소했지만 주된 공격 수법이 과거와 전혀 다른 암호화폐 채굴 방식으로 변모했다. 기존 랜섬웨어 탐지율이 0.05% 수준이었던 것에 반해 암호화폐 채굴 공격 탐지율은 0.12%로 지속 상승세를 보였다. 다만 한국의 암호화폐 채굴 탐지율은 0.05%로 세계 평균의 58%, 아시아태평양 지역 평균의 64% 수준이었다.
한국MS 보안담당 김귀련 부장은 “암호를 걸어놓고 돈을 요구하는 과거 랜섬웨어 공격 방식으로 금전적 이득을 취할 수 없게 되자 최근엔 암호화폐 채굴에 랜섬웨어를 이용하고 있다”고 전했다. 그는 “암호화폐 채굴 랜섬웨어의 경우 컴퓨터 성능이 눈에 띄게 저하되지 않는 이상 전혀 인식되지 않을 수 있다”며 “공격자들이 장시간 암호화폐 채굴에 시스템을 활용하게 되는 것”이라고 부연했다.
이밖에 주요 보안위협은 △피싱 공격 △서플라이 체인(공급망) 공격 증가 등이었다. 피싱 메일의 겨우 지난해 250% 증가했다. 과거 피싱이 단순히 가짜 메일을 보내는 수준이었다면 최근엔 인증정보 탈취를 통해 또 다른 공격에 이용되는 경우가 많아졌다. 김 부장은 “최근 피싱 공격은 타게팅 된 특정 그룹에 메일을 보내고 중요 리뷰가 필요하다며 아이디와 패스워드를 입력하게 하는 방식”이라고 전했다.
공급망 자체를 공격해 악성코드를 퍼뜨리는 식의 보안 위협도 지속 증가 추세다. 가짜 사이트로 이용자를 속이는 방법 대신 합법적인 사이트를 오염시켜 악성코드를 퍼뜨리는 방식이다. 김 부장은 “감염 대수는 적더라도 서버 자체에 악성코드가 심어지다 보니 임팩트가 강하다”며 “공급망 공격은 랜섬웨어나 피싱과 함께 가장 위협적 공격수단”이라고 평가했다.
또, 사이트 방문 자체만으로 악성코드를 내려받게 하는 ‘드라이브 바이 다운로드(DBD)’, PC 바이러스 감염시키는 ‘멀웨어(Malware)’도 여전히 사이버 보안 위협 요소로 꼽혔다.
|
아울러 자사 운영체제(OS) 윈도우7의 변경도 권고했다. MS는 내년 1월 14일 윈도우7의 신규 보안 업데이트와 기술 지원이 모두 종료할 예정이다. 김 부장은 “일반적으로 MS는 OS 보안·기술 지원을 10년 동안 한다”며 “신규 취약점을 공략하는 악성코드로부터 더 이상 보호가 되기 어려운 상황”이라고 설명했다. 그러면서 악성코드로부터 디바이스를 보호하기 위해선 정기 업데이트가 가능한 윈도우10 등 최신 운영 체제로 전환하는 것이 중요하다고 덧붙였다.
MS는 사이버보안운영센터와 3500명 수준의 보안 전문가 및 데이터 과학자들이 인공지능(AI) 기술을 활용해 위협을 감지해 이에 대응하고 있다고 밝혔다. 이를 위해 보안 연구와 개발에 매년 약 10억 달러(한화 약 1조1365억원) 이상을 투자하고 있다고 강조했다.
![[밑줄 쫙!] 비트코인 사상 최고치 경신...8천만원 돌파](https://board.edaily.co.kr/data/photo/files/HN/H/2020/01/ISSUE_3563.jpg)
