[서울파이낸스 오세정 기자] 세계적으로 랜섬웨어 공격과 암호화폐 관련 사이버 범죄인 크립토재킹이 증가한 것으로 나타났다. 특히 사물인터넷(IoT) 확산에 따라 IoT를 이용한 공격도 늘어난 것으로 확인돼 주의가 요구되고 있다.
글로벌 정보보안 업체 소닉월은 31일 세계 200여 개 국에서 100만개 이상의 국제 보안 센서에서 수집한 실사 자료를 바탕으로 작성한 '2019년 사이버 위협 보고서'에서 이같이 밝혔다.
보고서를 보면 랜섬웨어(몸값을 요구) 공격은 15% 증가했다. 이는 범죄자들이 손쉽게 사이버 범죄를 저지를 수 있는 서비스형 랜섬웨어(RaaS)와 오픈 소스 멀웨어 키트를 선호하기 때문인 것으로 분석됐다. 특히 영국 내에서 랜섬웨어 공격이 195% 급증했다. 다만 전 세계적으로 멀웨어 공격은 20% 감소한 것으로 조사됐다.
암호화폐 관련 사이버 범죄인 크립토재킹 역시 기승을 부리는 것으로 조사됐다. 크립토재킹은 해커가 몰래 일반인의 PC에 암호화폐 채굴을 위한 악성코드를 설치해 암호화폐를 채굴하도록 만든 후 채굴한 암호화폐를 자신의 전자지갑으로 전송하는 방식의 사이버 범죄다.
크립토재킹은 올해 상반기 5270만건을 기록하며 전년 동기보다 9% 증가했다. 최근 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 됐기 때문으로 분석됐다.
특히 코인하이브(Coinhive)는 2019년 3월 서비스가 종료 됐음에도 불구하고 여전히 크립토재킹 감지율이 최고 수준이었다. 이는 코인하이브 서비스가 존재하지 않고 URL이 삭제되었음에도 불구하고 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다.
이와 함께 사물인터넷(IoT) 확산에 따라 점점 더 많은 사이버 범죄자들이 IoT 기기를 이용해 멀웨어 악성 기능을 확산시키고 있는 것으로 확인됐다. 올해 상반기 동안 발생한 IoT 공격은 전년 같은 기간 대비 55% 증가한 것으로 조사됐다. 특히 기업과 소비자들이 적절한 보안 대책 없이 계속해서 인터넷에 자신의 기기를 연결하고 있어 더욱 주의가 요구된다.
이 밖에 비표준 포트 공격과 PDF·마이크로소프트(MS) 오피스를 통한 공격도 적지 않은 비중으로 발생했다.
빌 코너 소닉월 최고경영자(CEO)는 "기업들은 멀웨어 칵테일 및 위협 벡터 등, 방어를 극도로 어렵게 만드는 사이버 공격의 진화하는 패턴을 추적하기 위해 지속적으로 노력하고 있다"며 "(방어)효율성을 높이기 위해서는 머신러닝 등 혁신적인 기술을 활용해 끊임없이 변화하는 공격 전략에 선제적으로 대응해야 한다"고 말했다.
