MS “랜섬웨어 줄고 공급망 공격·암호화폐 채굴 사이버 위협 증가”

실시간
뉴스

침해사고/위협동향

MS “랜섬웨어 줄고 공급망 공격·암호화폐 채굴 사이버 위협 증가”

디지털데일리 발행일 2019-04-22 14:25:26

홍하나

URL복사

한국MS, 보안 인텔리전스 보고서 발표

[디지털데일리 홍하나기자] 마이크로소프트(MS)가 파악한 지난해 사이버 공격 동향에 따르면, 랜섬웨어 공격은 줄고 있으나 공급망 공격과 암호화폐 채굴 공격(크립토 마이닝)이 증가 추세를 보이고 있다. 적은 노력으로 더 많은 이득을 취할 수 있어 해커들이 이러한 사이버 공격 방법을 택한 것으로 분석된다.

한국MS는 22일 서울 종로구 본사에서 진행된 ‘보안 인텔리전스 보고서 발표’ 기자 간담회에서 이 같은 내용의 글로벌 보안 위협 트렌드를 발표하고, 대응방법을 소개했다.

공급망 공격이란 해커가 소프트웨어(SW) 업데이트 등 합법적인 경로를 뚫어, 이를 통해 대량의 대상에 공격을 하는 것이다.

대표적인 사례로 지난 2017년 6월, 우크라이나 정부기관과 기업의 회계관리 SW 업데이트 서버에 악성코드가 유포됐다. 지난 3월에는 대만 PC 공급사인 에이수스의 SW 업데이트 시스템이 해킹 당하면서 공급망 공격이 발생한 것으로 알려졌다. 총 5개월간 약 100만대 이상의 에이수스 컴퓨터가 해킹에 노출된 것으로 나타났다.

김귀련 한국MS 보안 담당 부장은 “공급망 공격은 공격자 입장에서 쉬운 포인트를 공격함으로써 짧은 시간에 대량으로 공격할 수 있는 좋은 수단”이라고 말했다. 이전처럼 해커가 공격 대상을 한정하지 않고, 공격에 걸릴 때까지 기다리지 않아도 되는 공격방법을 채택한 것이다.

또 흥미로운 점은 랜섬웨어 공격은 전년대비 감소한 반면, 랜섬웨어를 활용한 암호화폐 채굴 공격은 증가 추세를 보였다. 2018년 랜섬웨어 탐지율이 0.05%에 그친 반면 세계 월평균 암호화폐 채굴 탐지율은 0.12%로 나타났다.

이러한 배경으로 김 부장은 “랜섬웨어와 달리 암호화폐 채굴은 사용자의 개입이 필요 없기 때문”이라고 설명했다. 암호화폐 채굴 공격은 감염됐다는 사실을 인식하기 힘들다. 그 결과, 사용자들이 보안 위협을 제거하기 위한 행동을 취할 가능성이 낮아지고, 공격자들은 사용자의 PC를 장시간 암호화폐 채굴에 활용한다.

이밖에도 MS는 ▲멀웨어 감염 ▲피싱공격 ▲드라이브 바이 다운로드(DBD) 등 주요 사이버 위협에 대해 소개했다. 그나마 다행인 점은 한국이 주요 사이버 위협에 대해 글로벌, 아시아태평양대비 낮은 수치를 기록하고 있다는 것이다.

김 부장은 “한국은 전반적으로 보안을 잘 유지하는 나라 중 하나”라면서도 정부기관이나 기업 등이 사이버 위협 대응을 위해 사전예방을 잘해야 한다고 강조했다.

이에 김 부장은 "기관 및 단체는 사전예방을 위해 클라우드 백업과 접근 제어를 위한 네트워크 세분화를 실행하고 사이버 보안 교육을 실시해야 한다"고 당부했다. 또 개인 차원에서도 신뢰할 수 있는 클라우드 플랫폼으로 개인 파일의 지속적인 백업 권장과 운영체제와 사이버 백신을 최신으로 업데이트해야 한다고 전했다.

특히 오는 2020년 1월 14일, 윈도우7의 신규 보안 업데이트 및 기술 지원 서비스가 모두 종료된다. 따라서 악성 공격으로부터 디바이스를 보호하기 위해 정기적인 보안 업데이트가 가능한 윈도우10등 최신 운영체제로 전환하는 것이 중요하다고 MS는 강조했다.

김귀련 부장은 “사이버 공격이 다양해지고 정교해짐에 따라 기업과 개인 모두 적극적으로 경계하는 자세가 중요하다"고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr