글로벌 사이버보안기업 시만텍은 2016년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR) 제22호’를 26일 발표했다.
시만텍의 인터넷 보안 위협 보고서는 전세계에서 일어나는 사이버 위협 동향과 공격자들의 범죄 동기에 관한 인사이트 등 사이버 보안 위협 환경에 대한 종합적인 정보를 제공한다.
이번 보고서에 따르면 △전세계 랜섬웨어 공격 36% 증가 △정치적 동기를 가진 사보타주 및 체제 전복을 위한 사이버 공격 급증 △전세계 금융권 겨냥 대규모 사이버 절도 성공 △일반 IT툴의 무기화를 통한 ‘자력형 공격’ 증가 △클라우드 환경의 균열을 노리는 사이버 범죄 등이 지난해 주요 보안 위협 동향으로 조사됐다.
|
2011년 처음 등장한 랜섬웨어는 범죄자들에게 여전히 수익성이 높은 비즈니스로 이용되면서 갈수록 공격수가 증가하고 있다. 랜섬웨어는 사이버 공격자들이 사용자의 디지털 데이터를 암호화해 금전을 요구하는 공격이다.
지난해 랜섬웨어 공격수는 전년 대비 36% 증가했으며 범죄자들이 요구한 금액은 평균 1077달러(한화 약 122만원)이다. 이는 2015년 294달러에 대해 약 3.7배 증가한 수준이다. 또 지난해 한해 동안 100개 이상의 신규 랜섬웨어 패밀리(동일한 범주로 구분한 변종 악성코드의 집합)가 발견됐다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 “랜섬웨어는 소스코드가 공개돼있고 파일만 암호화하면 돈을 요구할 수 있는 등 진입장벽이 너무 낮다. 또 비트코인으로 돈을 받기 때문에 익명성이 가능해 랜섬웨어가 계속 증가하고 있다”라면서 “범죄자가 랜섬웨어 공격방식을 몰라도 대행 업체도 있어 공격에 대한 수익을 나누기도 한다”고 설명했다.
◇사이버공격 동기·기법 변하고 있어
과거에는 사이버 공격이 산업스파이로 경제적 이득을 얻기 위한 목적으로 행해졌지만 지난해에는 범죄자들이 정치적 파급력이 매우 큰 공격을 감행하는 등 정치적 동기로 바뀌는 현상이 나타났다. 특히 미국 대선 당시 민주당 중앙위원회를 겨냥한 공격, 우크라이나 발전소를 겨냥한 사이버공격 등이 대표적이다.
윤 CTO는 “정치적 동기로 발생하는 사이버 공격은 시스템을 파괴하거나 체제 전복을 위해 일어나고 있다”면서 “범죄자들이 보다 적극적으로 자신들이 원하는 정치적인 결과를 얻기 위해 사이버 공격을 감행한다”고 했다.
이외에도 시만텍은 사이버 범죄자들이 공격시 제로데이 취약점이나 익스플로잇, 전문화된 악성코드를 이용하는 것이 아니라 쉽게 이용할 수 있는 기존 IT툴을 통한 ‘자력형 공격’ 이용이 늘어나고 있다고 발표했다. 또 클라우드와 사물인테넛(IoT) 환경이 늘어나면서 이를 노리는 공격도 증가하는 추세다.
윤 CTO는 “보안 위협은 여전히 정교화되고 전문화되고 있다”면서 “사이버 공격의 동기와 공격 기법의 달라진 양상으로 인해 우리 사회와 일상에 미치는 영향은 더욱 확대될 수 있음을 시사한다”고 강조했다.