[CCTV뉴스=석주원 기자] 글로벌 보안기업 소닉월(SonicWall)이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해 2019년 3분기까지 72억 건의 멀웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각각 15%, 5% 하락한 수치다.
이번 보고서에 따르면, IoT(사물인터넷) 기기를 대상으로 한 멀웨어 공격은 33% 증가한 2500만 건을 기록했고, 웹 앱 공격은 전년동기대비 37%로 증가해 확대 되는 추세를 보였다.
멀웨어 전체 볼륨은 전년 동기 대비 15% 낮아진 72억 건을, 랜섬웨어 공격 역시 전년 동기 대비 5% 낮아진 1억 5190만 건이 보고되어 멀웨어와 랜섬웨어 공격은 전반적으로 줄은 것으로 보고됐다. 또한 멀웨어 공격의 14%가 비표준 포트에서 발생했다.
하지만 네트워크 트래픽의 상당부분을 차지하고 있는 SSL/TLS 암호화 공격이 증가했다. TLS 및 SSL 암호화 표준 기반의 HTTPs를 거친 멀웨어 공격이 전년 동기 대비 58% 늘어났다. 연말 쇼핑 시즌을 고려하였을 때 이 수치는 2019년 4분기에 이르면 더욱 높아질 것으로 전망된다.
빌 코너(Bill Conner) 소닉월 사장 겸 최고경영자(CEO)는 “랜섬웨어가 어떻게 확산되는지 관찰한 결과 랜섬웨어 전술이 변화하고 있음을 확인했다. 기존에는 대부분의 멀웨어 공격자들의 목표는 감염의 양에 초점에 맞춰져 있었으나, 최근에는 상대적으로 적은 수이지만 많은 몸값을 받을 수 있는 고부가가치 타깃에 집중하고 있다. 이러한 공격 전술의 변화로 요구하는 몸값의 액수도 증가하였는데, 공격자들은 특히 지방 자치 단체, 병원 등 소수의 타깃 공격을 통해 더 높은 가치를 확보하려는 추세다”라고 말했다.
빌 코너 CEO는 이어 "보안 위협 분석 데이터에 따르면 사이버 범죄자들은 점점 더 미묘한 차이를 보이고 있으며, 보다 타깃화된 그리고 전문적인 공격을 감행하고 있다. 이번 보고서에서 주목하고 있는 주요 위협들에 대비하기 위해 기업들은 더 엄격한 보안 정책을 마련해야 할 것이다. 데이터 침해 사고로 1면을 장식하고 싶지 않다면 전체 네트워크를 실시간으로 보호할 수 있도록 통합된 형태의 계층형 보안 접근 방식이 필수적이다”라고 덧붙였다.
