 |
누구나 일상적으로 사용하는 프로그램의 대표적인 예는 이메일이다. 단순 스팸메일을 넘어 사회공학적 기법을 동원한 이메일 공격은 최근 사이버 범죄자들이 가장 선호하는 공격 수단 중 하나로 자리 잡았다. 이메일은 사용자 컴퓨터의 주요 파일을 무단으로 암호화하고 이를 풀어주는 조건으로 금전을 요구하는 랜섬웨어(Ransomware) 공격 수단으로도 많이 활용된다.
시만텍이 최근 발간한 '인터넷 보안 위협 보고서(ISTR) 제22호'를 보면, 지난해 사이버 범죄자들은 제로데이(패치되기 전 알려진 보안 취약점)나 익스플로잇 키트(취약점 공격을 위한 공격 도구 모음)와 같은 전문적인 수법보다 쉽게 이용할 수 있는 IT 자원을 동원하는 양상을 보였다.
사이버 범죄자는 PC에 설치되는 일반적인 스크립트 언어인 '파워쉘(PowerShell)'이나 흔히 사용되는 MS 오피스 파일을 무기로 활용해 공격한다. 사용자가 일상적인 업무에 사용하는 프로그램을 이용하면 공격의 흔적을 덜 남길 수 있고 눈에 잘 띄지 않는다는 점을 노렸다. 시만텍은 다양한 파워쉘 파일을 수집해 분석한 결과 전체의 95%가 악성으로 나타났다고 집계했다.
이메일 공격 빈도도 매년 급증하는 추세다. 이메일 131건당 1건에는 악성 링크나 악성 첨부파일이 포함된 것으로 나타나 최근 5년 중 가장 높은 수치를 기록했다. 특정 타깃을 염두에 두고 제작된 '스피어피싱(Spear phishing)' 이메일을 이용한 무역대금 송금 사기로 인한 피해 금액도 최근 3년간 30억달러(3조4000억원)에 달했다.
랜섬웨어 피해도 눈덩이처럼 불어나고 있다. 지난해 전 세계 랜섬웨어 공격은 36%나 증가한 것으로 나타났다. 시만텍은 지난해 100개 이상의 새로운 랜섬웨어 패밀리(같은 범주로 구분한 변종 악성코드의 집합)를 발견했다. 랜섬웨어 범죄자가 요구한 금액도 평균 1077달러(122만원)으로 2015년 294달러(33만원)과 비교해 3.7배 증가했다. 비트코인 가격 상승과 함께 랜섬웨어의 위험이 널리 알려지면서 범죄자들이 수익률을 유지하기 위해 몸값을 올린 것으로 풀이된다.
보안이 취약한 사물인터넷(IoT) 기기가 사이버 범죄자들에게 손쉬운 표적으로 부상한 점도 눈에 띈다. 시만텍은 지난해 IoT 기기에 대한 공격 시도가 전년 대비 2배나 증가했으며, 공격 시도가 가장 활발한 때에는 하나의 IoT 기기에 대해 2분마다 한 번씩 공격 시도가 이뤄진 것으로 분석했다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 "사이버 범죄자들만 알고 있는 제로데이 취약점이나 전문 악성코드가 아닌, 손쉽게 이용할 수 있는 IT 자원과 사회공학적 기법을 이용해 공격 효과를 극대화하는 '자력형 공격'이 늘고 있다는 것에 주목해야 한다"며 "사이버 범죄의 동기와 공격 기법이 달라지면서 우리 사회와 일상에 미치는 영향은 더욱 확대될 수 있다"고 말했다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
