랜섬웨어 줄었지만 피싱공격은 여전…지난해에만 250%↑

한국MS, 보안인텔리전스 보고서 발표
공급망 단계 노린 공격 기승…"'가성비' 뛰어나 해커들 군침"

김귀련 한국마이크로소프트(MS) 보안 담당 부장이 22일 서울 종로구 한국MS 사옥에서 보안인텔리전스보고서 관련 발표를 하고 있다.

[아시아경제 이민우 기자] 공격 대상의 자료를 암호화해 인질로 삼은 뒤 돈을 요구하는 랜섬웨어는 다소 줄었지만 전통적인 '피싱' 공격은 지난 한 해에만 두 배 이상 늘어났다는 조사 결과가 나왔다.

한국마이크로소프트(MS)는 22일 서울 종로구 사옥에서 기자간담회를 열고 이 같은 내용을 담은 '보안 인텔리전스 보고서(SIR)'를 발표했다. 보고서는 지난해 MS 클라우드를 통해 매일 약 6조5000억개의 위협 정보와 보안 데이터를 바탕으로 약 100여개국의 소프트웨어 취약점을 분석했다.

보고서에 따르면 지난 2017년 기승을 부렸던 랜섬웨어는 다소 잠잠해졌다. 전년 대비 60% 수준으로 줄었다. 기업과 개인 모두 중요한 파일은 백업하는 등 랜섬웨어에 대한 방비를 철저히 한 효과로 분석된다. 또한 또한 랜섬웨어에서 금전적 보상으로 요구하는 비트코인 등 가상통화(암호화폐)의 시세가 급락한 영향도 있었다. 김귀련 한국MS 보안 담당 부장은 "실제로 랜섬웨어 탐지율의 등락은 가상통화 가격의 등락과 거의 일맥상통했다"고 설명했다.

반면 전통적인 '피싱' 공격은 오히려 대폭 늘었다. 피싱은 이메일 또는 메신저 등을 이용해 믿을 만한 사람이나 기업이 보낸 메시지처럼 가장한 뒤 정보를 빼는 수법이다. 이 같은 공격은 지난 한 해 동안 250%나 증가했다. 특히 최근 공격 형태는 단순 URL 클릭을 유도하던 과거와는 달리 개인 정보 도용을 위해 가짜 로그인 양식을 배포하는 등 더욱 다양해졌다.

특히 효율이 좋은 공급망 차원의 공격이 집요했다. 김 부장은 "서버제조업체의 제조 공정에서 악성코드를 심는 식의 공격도 있었다"며 "나중에 완제품이 서버로 이용되면 여기에 접속한 다양한 장치들을 감염시킬 수 있어 공격자 입장에서는 효율이 매우 뛰어난 방법"이라고 설명했다. 그 밖에도 재무회계 프로그램, PC최적화 프로그램 등 다수의 사람들이 사용하는 프로그램을 노린 공격도 잦았다. 특히 단순히 정보를 빼내는 데 그치지 않고 내부망을 통해 2,3차 감염이 이어져 피해가 막대했다.

그 밖에도 보고서는 사용자가 악성코드가 담긴 파일을 내려받지 않고 인터넷 브라우저에 접속하기만 해도 악성코드에 감염되는 '드라이브 바이 다운로드(DBD)'가 증가 추세라고 전했다.

한편 MS는 사전 및 사후 대응 방식을 통해 클라우드를 기반 보안 서비스를 제공 중이다. 사이버 보안 운영 센터와 3,500명의 보안 전문가 및 데이터 과학자들이 인공지능(AI) 기술을 활용해 위협을 감지·대응하고 있다. 보안 연구 및 개발에 매년 들이는 돈만 약 10억달러(약 1조1365억원)에 이를 정도다.

김 부장은 "사이버 공격이 다양해지고 정교해짐에 따라 기업과 개인 모두 적극적으로 경계하는 자세가 중요하다"며 "특히 윈도우 7 운영체제(OS)가 다음해 1월14일부터 신규 보안 업데이트 및 기술지원 서비스가 종료되는 만큼 최신 OS로 전환해야 한다"고 당부했다.

이민우 기자 letzwin@asiae.co.kr