3일 시만텍코리아는 서울 강남구 머큐어앰버서더호텔에서 ‘인터넷 보안 위협 보고서(ISTR) 23호’ 발표 기자간담회를 갖고 이같이 밝혔다.
윤광택 시만텍코리아 상무는 “지난해 1년간 시만텍이 수집한 1억7500만개의 엔드포인트 기기를 통해 수집한 정보에 따르면 ‘사이버 범죄는 변화하고 있다’고 요약할 수 있다”고 설명했다.
최근 보안계의 다섯가지 주요 화두는 △암호화폐 채굴 공격 △여전히 증가세인 표적(Targeted) 공격 △소프트웨어(SW) 공급망을 이용한 악성코드 유포 급증 △모바일 악성코드 급증세 지속 △조정 국면에 들어선 랜섬웨어 비즈니스 시장 등이다. 이중에서도 가장 주목할 부분이 바로 암호화폐 관련 화두와 표적 공격이다.
|
수법도 더 교묘해졌다. 기존에는 악성코드를 침투시키기 위해 별도의 파일 내려받기 등의 작업을 시도했다면, 이제는 홈페이지 코드 안에 ‘채굴 명령 실행’ 내용을 한 줄만 넣어두면 자동으로 실행되기 때문에 탐지·차단이 더 어려워졌다.
윤 상무는 “암호화폐 시세가 폭등하면서 크립토재킹 공격도 늘어났다”며 “비트코인보다는 채굴작업자나 거래자에 대한 추적이 어려운 모네로(Monero) 채굴에 대한 비중이 높다”고 설명했다. 또 현재는 개인 사용자에 대한 공격 비중이 더 높지만, 올해는 서버나 고사양 PC 등 기업용 기기에 대한 공격이 늘어날 수 있다는 점과, 노트북 등 모바일 기기의 경우 높은 수준의 성능을 사용하는 과정에서 배터리 수명이 단축되는 등 간접적인 피해도 나타날 수 있다고 덧붙였다.
또 다른 보안 화두인 SW 공급망 공격의 경우, 운영체제(OS)나 업무용 프로그램 등 SW의 자동 업데이트에 사용하는 네트워크를 해킹해 암호화폐 채굴 프로그램을 비롯한 악성코드를 배포하는 사례가 확인됐다.
특정 대상을 목표로 한 표적 공격의 경우 주로 해당 기업이나 기관이 보유한 고유 정보를 탈취하려는 비중이 90% 이상으로 높게 나타났다. 국가 별로는 미국이 가장 많은 공격을 받았고, 인도와 일본이 뒤를 이었다. 한국은 6위였다.
악성코드는 PC와 모바일 모두 증가세를 보였는데, 특히 모바일이 2만6579개가 확인돼 전년도 1만7214개보다 1만여개 더 늘어났다. 특히 최신 업데이트에 소극적인 안드로이드 기반 스마트폰이나 태블릿에 대한 공격이 많이 확인됐다.
파일에 일방적으로 암호를 건 뒤 해제 대가로 암호화폐를 요구하는 ‘랜섬웨어’의 경우 일일 탐지건수는 전년 대비 소폭 감소한 1242건, 요구 금액은 절반 수준인 522달러로 낮아져 조정기가 온 것으로 추정했다.
시만텍은 이런 위협에 대비하기 위한 대안으로 △최신 위협 인텔리전스 솔루션 기반 방비 △사고 관리에 대한 프레임워크 마련 △다계층 보안 전략 △악성 이메일 대상 모니터링 △주요 파일 백업 등을 제시했다. 또 개인 사용자에 대해서는 초기 설정 비밀번호를 꼭 변경하라고 권고했다.
|