카스퍼스키랩이 2014년 사이버 위협 수준을 평가했다고 밝혔다.

2014년 사용자 컴퓨터와 모바일 기기를 둘러싼 공격 빈도는 크게 증가했으며 금융 악성코드의 등장 및 웹 공격 방식 등의 변화가 있었다. 2013년 대부분의 웹 공격은 미국과 러시아에 위치한 악성 웹사이트를 사용해 발생됐으나 2014년에는 독일이 미국의 뒤를 이어 많은 악성 사이트를 운영한 것으로 나타났다. 네덜란드는 3위 자리에 머물렀다.

카스퍼스랩이 이번에 조사한 2014년 공격 관련 수치 결과 2014년 사용자의 컴퓨터와 모바일 기기를 대상으로 한 62억건의 악의적인 공격들이 카스퍼스키랩 안티 바이러스 제품에 의해 차단됐으며 이는 2013년과 비교해 10억건이 증가한 수치다.

또 사용자 컴퓨터의 38%는 매년 적어도 한번씩 웹 공격의 대상이 되고 카스퍼스키랩 제품에 의해 무력화된 44%의 웹 공격중 전체 공격의 27.5%가 미국에 위치한 악성 웹 사이트를 사용했으며 독일은 16.6%, 네덜란드는 13.4%를 기록했다.

이와 함께 거의 200만명의 사용자 컴퓨터에서 은행 계좌로의 온라인 접속을 통해 금전을 탈취하려는 시도가 차단됐으며 카스퍼스키랩 제품들은 하루 평균 390만건의 인터넷 기반 공격으로부터 사용자들을 보호한 것으로 나타났다.

더불어 카스퍼스키랩의 웹 안티 바이러스 기능은 1억2300만개의 악성 개체를 탐지했으며 이 중 74%는 악성 URL에서 발견됐다.

뿐만 아니라 카스퍼스키랩 제품에 의해 총 370만건의 맥 컴퓨터 감염 시도가 차단됐고 맥(Mac) 사용자는 한 해 동안 평균 9가지의 위협에 직면했던 것으로 나타났으며 카스퍼스키랩 솔루션은 안드로이드 기반 기기를 타깃으로 하는 140만 의 공격을 막았고 공격 횟수가 작년에 비해 4배 증가됐다.

모바일 위협의 경우 2013년에 비해 2.8배 증가된 29만5500개의 새로운 모바일 악성 프로그램이 있었다. 작년과 비교해 9배 증가된 1만2100건의 모바일 뱅킹 트로이 목마(Trojan) 바이러스가 확인됐다.

모바일 공격의 53%는 사용자들의 금전을 타깃으로 하는 모바일 트로이목마를 포함하고 있다. 또 안드로이드 사용자의 19%, 즉 5분의1은 적어도 일년에 한번은 모바일 위협에 직면하는 것으로 나타났으며 모바일 악성코드 공격은 전세계적으로 200개국 이상에서 발견됐다.

로만 운체크 카스퍼스키랩 수석 모바일 악성코드 애널리스트는 “2011년은 모바일 악성코드가 형성된 시기였고 2012년은 안드로이드 기반 기기를 타깃으로 한 악성코드가 집중적으로 개발됐고 2013년 절정에 이르렀다”며 “014년 모바일 악성코드는 금융 이슈에 집중됐고 모바일 뱅킹 트로이목마의 수가 작년에 비해 9배 증가했으며 계속 급증하고 있다”고 밝혔다.

금융 위협의 경우 제우스(Zeus) 악성 코드는 가장 널리 알려진 뱅킹 트로이목마며 체프로(ChePro)와 로미스(Lohmys)가 그 뒤를 잇는다.

사용자의 금전을 노린 공격의 4분의3이 뱅킹 악성 코드를 사용했지만 사용자를 노리는 금융 위협들은 이 뿐만 아니다. 비트코인(Bitcoin) 지갑을 노린 공격은 두 번째로 가장 유명한 뱅킹 위협으로 14%를 차지했다. 10%를 차지한 비트코인 마이닝(mining) 소프트웨어는 비트코인을 생성하는데 감염된 컴퓨터의 리소스를 몰래 사용한다.

마리아 가르내바 카스퍼스키랩 글로벌 리서치 및 분석팀 보안 전문가는 “악성코드를 사용자 컴퓨터에 전달하는 가장 효과적인 방법 중 하나는 오라클 자바(Oracle Java) 및 익스플로어(Explorer)와 모질라 파이어폭스(Mozilla Firefox) 등과 같은 브라우저의 취약점을 악용하는 것이며 어도비 리더(Adobe Reader)의 취약점도 지속적으로 악용하고 있다”며 “사회 공학적인 사기 기법 역시 여전히 효과적인 공격 기술로 사용되고 있고 매년 우리는 사이버범죄자가 피해자를 유인하기 위해 얼마나 창의적이고 독창적인 방법을 고안하는지 확인하기에 사람들은 출처가 없는 이메일을 의심 없이 읽고 첨부된 파일 또는 링크를 열어 악성 코드에 감염된다”고 설명했다.

이광재 기자 다른기사 보기