지난해 한국에서 익스플로잇킷(Exploit Kit) 공격 사례 1만3천652건이 발견됐다. 세계 4위 규모다.
19일 트렌드마이크로는 이같은 내용을 포함한 '2018년 위협 결과 보고서' 분석 내용을 공개했다.
보고서에 따르면 한국에선 지난해 1만3천652건의 익스플로잇킷 공격과 2천31만3천125건의 악성URL 피해 사례가 발견됐다. 익스플로잇공격 사례는 세계 4위, 악성URL 피해 사례가 세계 7위·아시아 4위였다.
익스플로잇킷 공격이 가장 많이 발견된 나라는 26만861건을 기록한 일본이었다. 대만이 5만3천777건으로 2위, 미국이 1만5천802건으로 3위를 기록했다.
보고서는 아시아지역에서 발견된 랜섬웨어 비중이 크다는 점도 짚었다. 작년 포착된 랜섬웨어 5천547만5개 중 42.82%가 아시아지역에서 발견됐다고 지적했다. 한국에선 아시아의 2.22%, 전체 0.73% 비중을 차지하는 랜섬웨어가 발견됐다.
다만 작년 랜섬웨어 발생 규모는 전년대비 91% 줄었다. 신종 랜섬웨어가 45% 줄어들었는데, 이는 해커들에게 활용할 수 있는 자원이 이미 많아 포괄적인 계획 수립, 기술역량, 독창성이 불필요해진 결과로 분석됐다. 대응 솔루션 발전과 공격 수법 인지도 증가도 감소 요인이었다.
보고서는 지난해 주목할만한 위협동향으로 암호화폐 채굴 악성코드 증가를 꼽았다. 지난해 암호화폐 채굴 악성코드 100만건 이상이 감지됐고 이는 전년대비 237% 가량 증가한 수치라고 지적했다.
보고서는 또 클라우드 기반 오피스 스위트 사용환경이 확대되면서 이를 해킹하려는 피싱 공격이 급증했고 그 근거로 전년대비 269% 늘어난 URL 감지 수 변화를 강조했다.
피싱보다 공격 빈도는 덜하지만 큰 피해를 입힐 수 있는 비즈니스이메일침해(BEC)는 지난해 28% 가량 증가했다. 건당 피해액이 13만2천달러(약 1억4천900만원)으로 추산됐다.
관련기사
- 트렌드마이크로, 김진광 한국 지사장 선임2019.03.19
- "내년 5G 관련 인프라 및 IoT 보안 촉각"2019.03.19
- 악성코드 제공 '스캔포유' 설립자 14년형 선고2019.03.19
- "사이버 범죄자들, 한국 암호화폐거래소에 몰려"2019.03.19
또다른 위협환경 변화 흐름으로 제로데이 취약점 발생 현황이 꼽혔다. 트렌드마이크로 보안연구조직 '제로데이이니셔티브(ZDI)는 지난해 산업제어시스템(ICS) 버그가 224% 증가한 사례를 비롯해 급증한 취약점 발생 현황을 강조했다.
김진광 트렌드마이크로 한국지사장은 "가장 성행하는 공격은 계획적이고 목표가 확실하게 설정돼 있어 과거의 일률적인 방법과는 큰 차이를 보인다"며 "트렌드마이크로는 고도화된 공격을 뛰어넘고 해커들보다 한 발 앞서 나갈 수 있는 솔루션을 개발해 나가고 있다"고 말했다.
