PC나 모바일 기기에 저장된 주요 파일들을 암호화한 뒤 이를 풀어주는 조건으로 댓가를 요구하는 '디지털 인질', 랜섬웨어 공격이 지난해 한국에서만 4천440여건에 달했다는 조사 결과가 나왔다.
시만텍코리아는 14일 지난해 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷보안위협보고서(ISTR Internet Security Threat Report) 제 21호’를 통해 램섬웨어 공격의 최근 트레드및 전망을 공유했다.
2014년에만 해도 한국은 랜섬웨어 공격에선 비교적 자유로운 편이었는데, 지난해를 기점으로 분위기가 180도 달라졌다. 랜섬웨어에 걸렸다고 하는 이들이 여기저기에서 쏟아지고 있다.
공격 대상도 확대되고 있다. 지금까지는 윈도 기반 PC를 노린 경우가 많았는데 요즘은 스마트폰, 맥, 리눅스 시스템 등도 직접적인 공격 영향권에 들어섰다. 또 지금까지는 웹서핑을 하다 랜섬웨어에 걸리는 경우가 많았지만 요즘은 이메일 첨부 파일을 잘못 눌러 감염되는 사례들이 많다.
랜섬웨어 공격이 급증한 것 돈이 된다는 인식이 공격자들 사이에서 퍼지고 있다는 것을 의미한다.
시만텍에 따르면 랜섬웨어 유포 조직들이 사업 확장을 위해 다국어를 지원하고 있다. 랜섬웨어 공격자들은 악성코드를 무차별 살포한다. 작살이 아니라 투망을 뿌려 고기를 잡는 식이다. 일부 사용자만 걸려들게 해도 한몫 단단히 잡을 수 있다. 과거 위장 애플리케이션이나 사기성 안티 바이러스를 만들던 이들이 재미가 예전만 못해지면서 랜선웨어 제작쪽으로 방향을 틀고 있는 것도 최근 랜섬웨어 공격이 급증한 요인으로 꼽힌다.
최근 랜섬웨어 공격 추세를 보면 개인이 아니라 기업을 겨냥하는 흐름이 확산되고 있다. 시만텍코리아의 윤광택 상무는 "공격자들이 금전 요구를 위한 인질 대상으로 네트워크로 연결된 기기들을 물색하면서 랜섬웨어의 다음 공격 표적은 기업이 될 것으로 전망된다"면서 "기업을 노린 랜섬웨어 공격은 개인 PC는 물론 파일서버까지 감염시킬 수 있다"고 말했다. 네트워크에 연결된 다른 PC도 영향을 받을 수 있다는 얘기다.
시만텍은 이번 인터넷위협보고서에서 랜섬웨어 외에 주목할만한 보안 위협으로 ▲사이버 범죄 집단의 전문화 ▲제로데이 취약점 사상 최다 ▲소수 집중형 표적 공격 증가 ▲ 정보 유출 사고 대형화 ▲웹사이트 4개 중 3개 위험 ▲모바일 보안 위협 증가 ▲ 기술 지원 위장 소비자 사기 스캠 증가 등을 꼽았다.
보고서에 따르면 2015년은 사이버 범죄 집단이 더욱 전문화돼 하나의 기업처럼 움직이는 양상이 두드러진 해였다. 사이버 범죄자들은 기업과 개인사용자를 대상으로 한 공격의 효율성을 높이기 위해 베스트 프랙티스를 채택하고 한층 전문적인 비즈니스로 만들어가고 있는 것으로 나타났다.
전문 사이버 범죄 집단은 방대한 리소스와 고급인력을 보유하고 일반 기업처럼 일정한 업무 시간을 준수하고 주말과 휴일에는 활동을 하지 않는 등 효율적인 비즈니스 형태를 띠고 있는 것으로 조사됐다.
2015년 한 해 동안 발견된 제로데이 취약점은 2014년 24개 대비 125% 늘어난 54개로 두 배 이상 늘었다. 사상 최다였다. 가장 많이 악용된 5개의 제로데이 취약점 중 4개가 어도비 플래시의 취약점이었다.
악성코드도 크게 증가해 2015년 한 해에만 4억3,000만개의 신규 악성코드가 발견됐다. 매일 약 118만개의 악성코드가 발생하고 있는 셈이다. 이는 전문 사이버 범죄자들이 막대한 리소스를 이용해 보안 체계를 무력화시키고 기업 네트워크에 침투하기 위해 노력하고 있다는 사실을 방증한다고 보고서는 분석했다.
몇 년 전만 하더라도 표적 공격 캠페인은 100 이상의 사용자를 대상으로 했지만, 점점 정밀하게 진행되면서 양상이 달라졌다. 2015년 스피어 피싱 공격 캠페인을 살펴보면, 이메일 공격 캠페인 1건 당 발송된 이메일은 평균 12회로 전년 대비 52% 감소했다. 공격 1건 당 이메일 수신자 수도 전년 대비39% 감소한 11명이었다. 반면, 스피어 피싱 공격 캠페인 자체는 전년 대비 55% 증가한 연간 1,305건으로 집계돼 소수를 겨냥한 표적 공격이 크게 증가하고 있는 것으로 나타났다.
웹사이트 보안도 여전히 적신호가 켜진 상태다.
관련기사
- 시만텍, APT 공격 대응...요람서 무덤까지 책임진다2016.04.14
- 시만텍 보안 서비스 기반 IoT기기 10억대 돌파2016.04.14
- 시만텍, 분사하려던 베리타스 80억달러에 매각2016.04.14
- 시만텍, 문자 수신만해도 감염되는 악성코드 대응책 발표2016.04.14
지난 해 합법적인 웹사이트 가운데 취약점이 발견된 웹사이트의 비율은 약 78%로, 웹사이트 4개 중 3개가 위험한 것으로 나타났다. 특히, ‘중대한’ 취약점을 가지고 있는 웹사이트도 15%나 되는 것으로 조사돼, 웹사이트 관리자들이 보다 적극적인 보안 대비가 필요한 것으로 나타났다.
2015년 발견된 신규 모바일 취약점은 528개로 전년 대비 214%의 증가해 사이버 범죄의 새로운 타깃으로 모바일이 주목 받고 있음을 보여줬다. 누적 안드로이드 악성코드 수는 2014년 9,839개에서 40%가 늘어 지난 해 1만3,783개를 기록했다. 아이폰과 아이패드는 비교적 보안 위협이 낮다고 여겨져 왔는데, 2015년에는 상황이 달라졌다. 2015년 한 해에만 총 9개의 iOS 악성코드가 발견되었는데, 이전까지 발견된 iOS 악성코드를 모두 합쳐도 4개였던 것과 비교하면 현저히 증가한 것이다.
