사이버 공격이 더욱 전문화되고 은밀해지고 있다. 현재 상황으로는 공격에 확실히 대처하기 어렵다는 것이 보안 업계의 대체적인 평이다.
시만텍에서 발표한 ‘인터넷 보안 위협 보고서(ISTR) 제 21호’에 따르면 ▲사이버 범죄 집단의 전문화 ▲제로데이 취약점 사상 최다 ▲소수집중형 표적 공격 증가 ▲정보 유출 사고 대형화 ▲크립토 랜섬웨어 35% 증가 ▲웹사이트 4개 중 3개 위험 ▲모바일 보안 위협 증가 ▲기술 지원 위장 소비자 사기 스캠(scam) 증가 등이 2015년 주요 보안 위협으로 조사됐다.
사이버 범죄가 마치 하나의 기업처럼 움직이는 양상이 두드러지고 있으며, 방대한 리소스와 고급 인력을 보유하고 일반 기업처럼 일정한 업무 시간을 준수하는 등 보다 전문적인 비즈니스의 형태를 띠고 있다는 것이 시만텍 측의 설명이다.
특히 오늘날 가장 위협적인 공격으로 랜섬웨어가 대두됐다. 특정 회사 및 사람을 대상으로 주요 공격을 펼치던 이전과 다르게 모든 이들을 대상으로 대거 악성코드를 유포되고 있기 때문이다.
그중에서도 파일을 암호화하는 크립토 랜섬웨어(crypto-ransomware)가 대세다. 2015년 전세계적으로 36만건이 발견돼 2014년 대비 35%나 증가하며 상대적으로 피해 강도가 낮은 컴퓨터 화면을 잠그는 락커 랜섬웨어(locker ransomware)를 제친 것으로 알려졌다. 국내도 2015년 랜섬웨어가 본격적으로 등장해 그 해 약 4440건의 공격이 발견됐다.
랜섬웨어의 공격대상도 점차 범위가 넓어지고 있다. 시만텍의 조사 결과에 따르면 2015년 랜섬웨어는 PC에서 나아가 스마트폰, 맥, 리눅스 시스템 등으로 공격 대상을 넓혔으며, 향후 공격자들이 금전 요구를 위한 인질 대상으로 네트워크로 연결된 기기들을 물색하면서 랜섬웨어의 다음 공격 표적은 기업이 될 것으로 예측됐다.
문제는 점차 다양해지고 전문화되는 랜섬웨어의 공격 양상과 달리, 이를 보안해줄 뚜렷한 방책이 없다는 현실이다.
2015년 한 해 신규 악성코드만 4억3000만개, 매일 약 118만개가 발생될 정도로 사이버 범죄자들이 막대한 리소스를 이용해 보안 체계를 무력화시키고 기업 네트워크에 침투하기 위해 노력하고 있지만 이에 대응할 방책은 없다는 것이 업계 관계자들의 이야기다.
특히 2015년 주요 사이버 범죄 및 보안 위협 동향에 대해 분석한 조사 결과를 공개한 시만텍은 사이버 범죄자들의 표적 공격 캠페인 양상이 다수에서 소수집중형으로 변화했다는 점, 그리고 이들의 공격이 보다 은밀하게 진행되고 있다는 점을 주의해야한다고 강조했다.
시만텍의 조사 결과에 따르면 2015년 스피어 피싱 공격 캠페인은 이메일 공격 캠페인 1건당 평균 12회 이메일이 발송되는 등 전년 대비 52% 감소했고, 공격 1건당 이메일 수신자 수도 전년 대비 39% 감소한 11명으로 줄었다. 반면 스피어 피싱 공격 캠페인 자체는 전년 대비 무려 55%나 증가한 연간 1305건으로 집계돼 소수를 겨냥한 표적 공격이 크게 증가하고 있는 것으로 나타났다.
특히 중소기업을 겨냥한 공격은 지난 5년간 꾸준히 증가하고 있어 소규모 기업들도 사이버 공격에서 안전하지 않음을 시사한다.
또 기술 지원을 위장한 소비자 사기 스캠도 증가하는 등 일반 소비자를 대상으로 한 사기 수법이 더욱 교묘해지고 은밀해지고 있음을 알렸다.
지난 해 눈에 띄게 증가한 사기 수법은 기술 지원을 위장한 사기 스캠으로, 2015년 한 해 동안 시만텍에서 차단한 기술 지원 위장 사기 스캠 공격이 1억건을 기록하며 빠르게 확산되고 있는 것으로 나타났다.
이 사기 스캠 수법이 과거와 다른 부분은 공격자가 피해자에게 전화를 걸어서 속이는 것이 아니라, PC나 스마트폰과 같은 기기에 거짓 경고 메시지를 전송하고 피해자가 기술 지원을 받기 위해서는 공격자가 운영하는 콜센터로 직접 전화하도록 유인한다는 점이다. 쓸모없는 서비스를 구매하도록 피해자를 속임으로써 금전적 이득을 취하는 것이 주목적이다.
윤광택 시만텍코리아 CTO는 “전문 사이버 범죄 집단들이 숙련된 전문가를 보유하고 일반 기업의 운영 방식을 따르며 점차 전문화, 기업화되고 있다”며 “사이버 범죄 집단들이 금전적인 이득을 추구하면서 2015년은 크립토 랜섬웨어, 소수집중형 표적 공격, 기술 지원 사기 스캠 등 기업은 정밀타격형, 개인사용자는 융단폭격형으로 사이버 공격의 이원화 양상이 더욱 뚜렷하게 나타난 해”라고 강조했다.
이어 “사이버 범죄 집단은 IoT(사물인터넷), 모바일, 산업용 제어시스템(ICS) 등 새로운 영역으로 공격 목표물을 빠르게 넓혀갈 것으로 예측한다”며 “사실상 현재 이들의 공격 위협으로부터 대처할 수 있는 방법은 백업을 하는 등의 고전적인 방법 외에 존재하지 않는다. 새로운 기술이 필요한 시점으로, 현재 보안업계에서 문서파일 대응 솔루션 등을 지원하고 위험을 줄일 방책을 마련해나가는 중이다”고 덧붙였다.
