안 인텔리전스 보고서 v24 발표
암호화폐 채굴형 랜섬웨어, 피싱, 공급망 공격 주의
지난해 기존 랜섬웨어 감염은 줄었지만 개인 PC를 감염시켜 암호화폐를 채굴하도록 유도하는 형태의 랜섬웨어가 늘었다는 조사 결과가 나왔다. 피싱 공격 및 공급망 공격도 증가추세를 보였다.
22일 마이크로소프트(MS)는 서울 광화문 본사에서 기자 간담회를 열고 ‘보안 인텔리전스 보고서 v24'를 통해 최근 글로벌 보안 위협 트렌드와 사례를 소개했다. 이 보고서는 MS가 윈도우 업데이트, 클라우드 데이터, 웹페이지 등 채널을 통해 사이버 보안 위협 정보를 수집, 분석해 매년 발간하는 보안 트렌드 보고서다. MS는 100여개 국가에서 하루 6조5000억개에 달하는 사이버 보안 위협 정보를 분석해 2006년부터 2019년까지 24차례 보고서를 발간했다.
MS는 지난해 보안 위협 요소로 랜섬웨어 및 암호화폐 채굴, 피싱 공격, 공급망 공격, 드라이버 바이 다운로드 등을 꼽았다.
김귀련 한국마이크로소프트 보안 담당 부장은 “MS는 한화로 1조원이상 연간 보안 등 기술에 투자하고 있다. 기업과 고객에게 신뢰성을 손상하지 않고 생산성을 저하하지 않도록 보안 위협 정보를 제공하고자 한다”며 “지난해 이어 올해도 랜섬웨어, 피싱, 공급망 공격은 주의가 요구된다”고 설명했다.
MS 보고서에 따르면 지난해 랜섬웨어와 멀웨어 감염은 감소했다. 지난 2017년 사이버 보안의 위협으로 떠오른 랜섬웨어는 지난해 60%까지 줄었다. MS는 기업, 개인이 중요 파일을 백업하고 랜섬웨어에 대한 대응기술이 향상되면서 감염이 줄어든 것으로 분석했다. 국내의 경우 멀웨어 탐지율은 4.92%로, 전 세계 평균 대비 9%, 아태지역 대비 34% 낮게 기록돼, 멀웨어 감염에 잘 대처하고 있다는 평가를 받았다.
다만 전세계적으로 PC를 암호화폐 채굴에 사용되도록 감염시켜 불법 수익을 내는 형태의 공격은 늘어나기 시작했다. 지난해 랜섬웨어 탐지율은 0.05%에 그쳤지만, 전 세계 월평균 암호화폐 채굴 탐지율은 0.12%로 기록됐다. 한국의 경우 암호화폐 채굴 탐지율 0.05%를 기록해 전 세계 대비 58%, 아태지역 대비 64% 낮은 수치를 기록했다.
김 부장은 “암호화폐 채굴을 통한 이익이 부각되면서 공격자들이 개인 PC를 감염시켜 암호화폐 채굴 수단으로 삼고 있다. 여기에 랜섬웨어가 이용되는 상황임을 확인했다”며 “이 같은 랜섬웨어는 기존 랜섬웨어와 달리 감염 여부를 사용자로부터 숨기는 특징이 있어 사용자들이 인식하지 못하기 쉽다”고 설명했다.
그러면서 “이 같은 랜섬웨어에 감염될 경우 개인 PC는 지속적인 채굴을 통해 성능이 저하되는 것은 물론, 물리적인 하드웨어까지 수명이 짧아질 수 있다. 기업용 PC 등이 감염될 경우 공격자가 2, 3차 정보를 수집해 또 다른 공격에 이용할 수 있다”고 설명했다.
MS는 지난 2017년 비트코인을 채굴하는 바이러스 ‘브로코이너’ 탐지율이 증가했던 시점에 비트코인 가격도 상승했다고 밝혔다. 이에 암호화폐 채굴형 랜섬웨어가 비트코인 가격에까지 영향을 미칠 수 있을 것으로 분석했다.
사용자를 속이는 피싱 공격도 지난 한 해 동안 250% 증가했다. MS가 조사한 전체 이메일 중 피싱 이메일이 차지한 비율은 지난해 1월 0.25%에서 지난해 11월 0.55%까지 올랐다. 특히 최근 공격은 과거와 달리 개인 정보 도용을 위해 가짜 로그인 양식을 배포하는 등 더 정교한 형태로 변형됐다.
공급망 공격도 증가 추세를 보였다. 시스템 내 정보 취득 뿐 아니라 내부망을 통한 2차 침입에 대한 위협도 부각됐다. 김 부장은 “지난 3월 대만 PC 제조사 에이수스의 업데이트망이 해킹되면서 말웨어가 번졌던 사태가 있었다. 공격자 입장에선 쉬운 포인트를 통해 대량 규모를 공격하는 수단이 된다”고 설명했다.
사용자가 다운로드를 받지 않고 브라우저 접속하기만 해도 악성코드에 감염되는 ‘드라이브 바이 다운로드(DBD)’는 전 세계 탐지율이 22% 감소했다. 특히 국내는 글로벌 평균 대비 78%, 아태지역 대비 82%로 낮은 탐지율을 기록했다.
MS는 기관 및 단체, 개인 차원에서 클라우드에 정보를 보관하고 지속적으로 운영체제 업데이트를 갱신하면서 보안 위협을 사전 예방해야 한다고 설명했다. 특히 윈도우 7의 경우, 내년 1월 14일 이후 신규 업데이트 및 기술 지원 서비스가 모두 종료되는 까닭에 정기적인 보안 업데이트가 가능한 윈도우10 등 최신 OS를 도입할 것을 권장했다.
김 부장은 "사이버 공격이 다양해지고 정교해짐에 따라 기업과 개인 모두 적극적으로 경계하는 자세가 중요하다"고 설명했다.