한국이 지난해 전 세계에서 네 번째로 많은 익스플로잇 키트(취약점을 악용한 공격 자동화 도구) 공격을 받은 것으로 조사됐다.
트렌드마이크로가 19일 발간한 ‘2018 위협 결과 보고서'를 보면, 한국에서는 지난해 총 1만3652건의 익스플로잇 키트 공격이 발견됐다. 이는 일본(26만861건), 대만(5만3777건), 미국(1만5802건)에 이은 전 세계 4위에 해당하는 수치다.
랜섬웨어는 2018년 전 세계적으로 5547만개가 포착됐는데, 그 중 42.82%가 아시아 지역에서 발견됐다. 이 중 한국에는 아시아의 2.22%, 전체의 0.73%에 해당하는 랜섬웨어가 있는 것으로 집계됐다.
이외에도 이메일 위협은 2018년 총 2억4416만101건으로 세계 29위, 아시아 10위 수준이었고, 이 기간 감지된 악성코드는 298만2880건으로 세계 38위, 아시아 16위에 랭크됐다.
한편, 트렌드마이크로는 이번 보고서를 통해 2018년 주목할 글로벌 위협 트렌드 중 하나로 암호화폐 채굴 악성코드의 증가를 꼽았다. 지난해 100만건 이상의 암호화폐 채굴 악성코드가 감지됐는데, 이는 전년 대비 237% 증가한 수치다. 공격 수법도 팝업 광고, 서버 익스플로잇, 플러그인, 봇넷 등 다양한 형태로 진화했다.
반면, 랜섬웨어는 2017년 대비 91% 감소했다. 랜섬웨어가 감소한 이유로는 이미 공격자가 활용할 수 있는 자원이 많아 포괄적인 계획 수립이나 기술적 역량 및 독창성을 필요로 하지 않기 때문인 것으로 분석된다. 랜섬웨어 대응 솔루션의 발전과 공격 수법에 대한 인지도가 증가한 탓도 영향을 미친 것으로 보인다.
김진광 트렌드마이크로 한국 지사장은 "2018년 위협 환경의 변화는 사이버 범죄자들의 심리를 잘 대변한다"며 "최근 가장 성행하는 공격은 계획적이고 목표가 확실하게 설정돼 있으며, 이는 과거의 일률적인 방법과는 큰 차이를 보인다는 점에 주목할 필요가 있다"고 말했다.