점점 더 지능화된 악성코드가 사이버보안을 위협한다. 기업에 큰 이익을 주는 사업을 목표로 해킹을 시도하는 한편 다수가 신뢰하는 소프트웨어와 솔루션만 노려 공격 범위를 넓힌다는 소식이다. 민간과 공공 영역 모두 피해를 볼 수 있다.

사이버보안 솔루션 업체 트렌드마이크로(Trend Micro)는 20일 이같은 사이버 공격 추세와 전망을 담은 ‘2019 중간 보안 위협 보고서’를 발표했다. 디지털 트랜스포메이션과 클라우드 변화를 겪는 기업의 노출 지점이 확대하면서 보안 우려가 높아진다는 설명도 더했다.

. / 트렌드마이크로 홈페이지 갈무리
. / 트렌드마이크로 홈페이지 갈무리
트렌드마이크로는 보고서에서 올해 상반기 동안 268억 건이 넘는 해킹 위협을 차단했다고 밝혔다. 전년 동기 대비 60억 건 더 많은 수치다. 이 중 91%는 이메일로 기업의 네트워크에 침입한 것으로 밝혀졌다.

올해 상반기 중 가장 많이 탐지된 공격은 크립토마이닝(암호채굴) 멀웨어(악성 소프트웨어)로 나타났다. 내부로 들어오는 공격과 연계된 라우터(네트워크 연결 장치) 수도 전년 동기 대비 64%나 증가했다. 해커가 갈취한 데이터 등으로 피해 대상을 협박하는 ‘디지털 익스토션(digital extortion)’은 지난해 하반기보다 319%나 늘어났다.

비즈니스 이메일 침해는 2018년 하반기보다 52% 늘어났다. 비즈니스 메일 손상(BEC)은 범행 방식이 단순하지만 복구 비용은 많이 드는 사기 수법이다. BEC를 시도하는 해커들은 최고경영자(CEO)와 기업 임원을 사칭해 실무 직원에게 자신의 계좌로 돈을 보내도록 했다. 트렌드마이크로는 평직원일수록 BEC 대상에 오르기 쉽다고 지적했다.

트렌드마이크로가 2019년 상반기에 차단한 사이버 공격 수. / 트렌드마이크로 제공
트렌드마이크로가 2019년 상반기에 차단한 사이버 공격 수. / 트렌드마이크로 제공
파일과 이메일, URL이 랜섬웨어에 감염된 경우는 77% 늘었다. 새로운 랜섬웨어 전체 수는 작년 하반기보다 55% 감소했으나 공격의 강도와 자산 갈취 시 요구하는 보상 금액이 늘었다. 여전히 워너크라이(WannaCry)의 범행이 가장 두드러진다.

랜섬웨어는 민간뿐 아니라 공공 영역까지 범행을 서슴지 않았다. 해커들은 주로 다국적 기업과 일반기업 및 정부기관까지 발을 넓혀 범죄 대상으로 삼았다. 피싱 메일을 사용자에게 전송한 후 보안 격차를 이용해 네트워크에 침투하는 방식이다.

실제 미국은 올해 랜섬웨어로 여러 관공서가 마비되는 사태까지 겪었다. 4월 한 주 동안 ▲메인주 오거스타 ▲캘리포니아주 임페리얼 카운티 ▲플로리다주 스튜어트 ▲노스캐롤라이나주 그린빌 등 네 개 지역의 관공서가 랜섬웨어의 공격을 받았다.

오거스타시는 4월 18일 랜섬웨어 공격으로 경찰 파견과 지방 재정, 자동차 소비세 기록 등 다양한 업무 진행에 차질을 빚었다. 그린빌은 해당 공격에 서버가 마비됐고 복구될 때까지 종이 양식에 의존해 업무를 처리해야만 했다.

업계 최대 규모의 기업도 피해갈 수 없었다. 알루미늄 제조 업체인 노르스크 하이드로(Norsk Hydro) 공장은 최근 랜섬웨어에 감염돼 제품 생산에 어려움을 겪었다. 3만5000명의 공장 인력이 펜과 종이에 의지해야 했다. 피해액은 5500만 달러(656억5900만원)에 달한다.

트렌드마이크로는 향후에도 랜섬웨어가 주목할만한 보안 위협이라 전망했다.

급격히 증가한 랜섬웨어 공격 추이. / 트렌드마이크로 제공
급격히 증가한 랜섬웨어 공격 추이. / 트렌드마이크로 제공
파일 없이 컴퓨터 메모리에서 직접 활동하는 파일리스 공격도 두드러진다. 해당 공격은 전년 대비 265%나 증가했다. 소프트웨어 개발과 운영을 결합한 데브옵스(DevOps) 사용이 늘어나면서 해커의 표적이 됐고, 해당 소프트웨어와 컨테이너 플랫폼의 취약성도 높아졌다.

불법으로 개인정보를 탈취하는 피싱 사기는 올해 상반기에 감소세를 나타냈다. 반면 마이크로소프트(MS)의 오피스365와 아웃룩(Outlook)을 대상으로 한 피싱 시도는 76%나 늘며 가파른 상승세를 보였다. 사용자의 신뢰성을 무기로 다수가 사용하는 소프트웨어와 솔루션에 피싱을 시도하는 지능화한 모습이다.

그밖에 사물인터넷(loT)이나 산업인터넷(lloT)을 대상으로 한 사이버 공격 범위도 커진 것으로 드러났다.

김진광 트렌드마이크로 한국 지사장은 "지능적인 악성코드가 교묘한 공격을 늘려가면서 디지털 트랜스포메이션과 클라우드로 향하는 기업에 많은 위협이 되고 있다"며 "전문성을 갖춘 보안 인력과 고도화된 보안 기술을 결합해 위협에 대응하는 일이 필요하다"고 강조했다. 심층 방어 체계를 구축하는 일도 필수다.

보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.