작년 전세계 랜섬웨어 공격 36% 증가…평균 122만원 요구

by이유미 기자
2017.04.26 14:35:40

시만텍, ''인터넷 보안 위협 보고서'' 발표
랜섬웨어 증가·정치적 목적 공격 늘어나

[이데일리 이유미 기자] 사이버공격자들이 랜섬웨어를 수익화로 활용하면서 지난해에도 랜섬웨어 공격이 늘어났다. 지난해 랜섬웨어 범죄자들은 평균 122만원을 요구한 것으로 나타났다.

글로벌 사이버보안기업 시만텍은 2016년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR) 제22호’를 26일 발표했다.

시만텍의 인터넷 보안 위협 보고서는 전세계에서 일어나는 사이버 위협 동향과 공격자들의 범죄 동기에 관한 인사이트 등 사이버 보안 위협 환경에 대한 종합적인 정보를 제공한다.

이번 보고서에 따르면 △전세계 랜섬웨어 공격 36% 증가 △정치적 동기를 가진 사보타주 및 체제 전복을 위한 사이버 공격 급증 △전세계 금융권 겨냥 대규모 사이버 절도 성공 △일반 IT툴의 무기화를 통한 ‘자력형 공격’ 증가 △클라우드 환경의 균열을 노리는 사이버 범죄 등이 지난해 주요 보안 위협 동향으로 조사됐다.

글로벌 사이버보안기업 시만텍은 2016년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR) 제22호’를 26일 발표했다. 윤광택 시만텍코리아 최고기술책임자(CTO)가 보고서에 대해서 설명하고 있다. (사진=시만텍코리아)
2011년 처음 등장한 랜섬웨어는 범죄자들에게 여전히 수익성이 높은 비즈니스로 이용되면서 갈수록 공격수가 증가하고 있다. 랜섬웨어는 사이버 공격자들이 사용자의 디지털 데이터를 암호화해 금전을 요구하는 공격이다.

지난해 랜섬웨어 공격수는 전년 대비 36% 증가했으며 범죄자들이 요구한 금액은 평균 1077달러(한화 약 122만원)이다. 이는 2015년 294달러에 대해 약 3.7배 증가한 수준이다. 또 지난해 한해 동안 100개 이상의 신규 랜섬웨어 패밀리(동일한 범주로 구분한 변종 악성코드의 집합)가 발견됐다.



윤광택 시만텍코리아 최고기술책임자(CTO)는 “랜섬웨어는 소스코드가 공개돼있고 파일만 암호화하면 돈을 요구할 수 있는 등 진입장벽이 너무 낮다. 또 비트코인으로 돈을 받기 때문에 익명성이 가능해 랜섬웨어가 계속 증가하고 있다”라면서 “범죄자가 랜섬웨어 공격방식을 몰라도 대행 업체도 있어 공격에 대한 수익을 나누기도 한다”고 설명했다.

과거에는 사이버 공격이 산업스파이로 경제적 이득을 얻기 위한 목적으로 행해졌지만 지난해에는 범죄자들이 정치적 파급력이 매우 큰 공격을 감행하는 등 정치적 동기로 바뀌는 현상이 나타났다. 특히 미국 대선 당시 민주당 중앙위원회를 겨냥한 공격, 우크라이나 발전소를 겨냥한 사이버공격 등이 대표적이다.

윤 CTO는 “정치적 동기로 발생하는 사이버 공격은 시스템을 파괴하거나 체제 전복을 위해 일어나고 있다”면서 “범죄자들이 보다 적극적으로 자신들이 원하는 정치적인 결과를 얻기 위해 사이버 공격을 감행한다”고 했다.

전세계 금융권을 겨냥한 대규모 사이버 절도 공격도 있었다. 활동 기금을 마련하기 위한 공격 가능성이 높으며 공격자들이 탈취한 금액은 수십억 달러에 달한다. 가장 대표적으로 북한 배후의 사이버조직으로 알려진 ‘라자루스그룹’은 지난해 초 방글라데시 중앙은행을 대상으로 사이버 절도를 통해 8100만달러(약 915억원)을 탈취하는데 성공했다. 이 조직은 2015년 베트남과 에콰도르, 지난해 폴란드 등 총 30여개국의 104개 은행에도 공격을 한 것으로 조사됐다.

이외에도 시만텍은 사이버 범죄자들이 공격시 제로데이 취약점이나 익스플로잇, 전문화된 악성코드를 이용하는 것이 아니라 쉽게 이용할 수 있는 기존 IT툴을 통한 ‘자력형 공격’ 이용이 늘어나고 있다고 발표했다. 또 클라우드와 사물인테넛(IoT) 환경이 늘어나면서 이를 노리는 공격도 증가하는 추세다.

윤 CTO는 “보안 위협은 여전히 정교화되고 전문화되고 있다”면서 “사이버 공격의 동기와 공격 기법의 달라진 양상으로 인해 우리 사회와 일상에 미치는 영향은 더욱 확대될 수 있음을 시사한다”고 강조했다.