글로벌 사이버보안기업 시만텍은 2016년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR) 제22호’를 26일 발표했다.
시만텍의 인터넷 보안 위협 보고서는 전세계에서 일어나는 사이버 위협 동향과 공격자들의 범죄 동기에 관한 인사이트 등 사이버 보안 위협 환경에 대한 종합적인 정보를 제공한다.
이번 보고서에 따르면 △전세계 랜섬웨어 공격 36% 증가 △정치적 동기를 가진 사보타주 및 체제 전복을 위한 사이버 공격 급증 △전세계 금융권 겨냥 대규모 사이버 절도 성공 △일반 IT툴의 무기화를 통한 ‘자력형 공격’ 증가 △클라우드 환경의 균열을 노리는 사이버 범죄 등이 지난해 주요 보안 위협 동향으로 조사됐다.
|
2011년 처음 등장한 랜섬웨어는 범죄자들에게 여전히 수익성이 높은 비즈니스로 이용되면서 갈수록 공격수가 증가하고 있다. 랜섬웨어는 사이버 공격자들이 사용자의 디지털 데이터를 암호화해 금전을 요구하는 공격이다.
지난해 랜섬웨어 공격수는 전년 대비 36% 증가했으며 범죄자들이 요구한 금액은 평균 1077달러(한화 약 122만원)이다. 이는 2015년 294달러에 대해 약 3.7배 증가한 수준이다. 또 지난해 한해 동안 100개 이상의 신규 랜섬웨어 패밀리(동일한 범주로 구분한 변종 악성코드의 집합)가 발견됐다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 “랜섬웨어는 소스코드가 공개돼있고 파일만 암호화하면 돈을 요구할 수 있는 등 진입장벽이 너무 낮다. 또 비트코인으로 돈을 받기 때문에 익명성이 가능해 랜섬웨어가 계속 증가하고 있다”라면서 “범죄자가 랜섬웨어 공격방식을 몰라도 대행 업체도 있어 공격에 대한 수익을 나누기도 한다”고 설명했다.
◇사이버공격 동기·기법 변하고 있어
과거에는 사이버 공격이 산업스파이로 경제적 이득을 얻기 위한 목적으로 행해졌지만 지난해에는 범죄자들이 정치적 파급력이 매우 큰 공격을 감행하는 등 정치적 동기로 바뀌는 현상이 나타났다. 특히 미국 대선 당시 민주당 중앙위원회를 겨냥한 공격, 우크라이나 발전소를 겨냥한 사이버공격 등이 대표적이다.
윤 CTO는 “정치적 동기로 발생하는 사이버 공격은 시스템을 파괴하거나 체제 전복을 위해 일어나고 있다”면서 “범죄자들이 보다 적극적으로 자신들이 원하는 정치적인 결과를 얻기 위해 사이버 공격을 감행한다”고 했다.
|
이외에도 시만텍은 사이버 범죄자들이 공격시 제로데이 취약점이나 익스플로잇, 전문화된 악성코드를 이용하는 것이 아니라 쉽게 이용할 수 있는 기존 IT툴을 통한 ‘자력형 공격’ 이용이 늘어나고 있다고 발표했다. 또 클라우드와 사물인테넛(IoT) 환경이 늘어나면서 이를 노리는 공격도 증가하는 추세다.
윤 CTO는 “보안 위협은 여전히 정교화되고 전문화되고 있다”면서 “사이버 공격의 동기와 공격 기법의 달라진 양상으로 인해 우리 사회와 일상에 미치는 영향은 더욱 확대될 수 있음을 시사한다”고 강조했다.
![[단독]갈등에 몸살 앓는 한국…최근 10년 갈등비용 2327兆](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/04/PS24042900095t.jpg)
![[단독]무너지는 취약층…햇살론 1284억 못갚아](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/04/PS24042900018t.jpg)
![“사형 이미 각오했다”…상하이 폭발음의 전말은?[그해 오늘]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/04/PS24042900001t.jpg)
