올해 주요 기업, 기관들을 대상으로 조사한 결과, 올 한 해 동안 파일을 암호화해 풀어주는 대신 대가를 요구하는 랜섬웨어와 POS시스템을 해킹해 금융정보를 탈취하는 공격이 급증했다는 조사 결과가 나왔다.
카스퍼스키랩에 따르면 랜섬웨어는 전년대비 2배가 급증했다. 이 회사가 발견한 랜섬웨어에 감염된 기업용 PC, 노트북만 5만대에 달한다. 기업들이 파일을 복호화하기 위해 들인 비용은 개인이 지불한 비용을 합친 것보다 훨씬 큰 규모였던 것으로 확인됐다.
POS시스템에 대한 공격 역시 거셌다. 소매업자들과 소비자를 대상으로 하는 기업들이 사용하는 POS시스템에 대한 해킹시도 중 이 회사가 차단한 건 수는 1만1천500건이었던 것으로 집계됐다. 특히 10개 이상 POS시스템을 노린 공격 툴 중 7개가 올해 처음 등장한 신종 툴인 것으로 조사됐다.
이와 함께 기업 대상 공격에서는 악성파일을 장기간 숨기기 위해 합법적인 소프트웨어의 취약점을 악용하는 것과 함께 훔쳐낸 디지털 인증서를 통해 전자서명을 거친 악성코드까지 쓰는 수법이 출현했다.
사이버범죄자들과 지능형 공격을 수행하는 해커그룹은 은행, 펀드, 증권거래소, 환전소 등 실제 화폐나 암호화된 화폐를 다루는 금융기관에 초점을 맞췄다. 은행 네트워크에 침투해 인출과 관련된 중요 시스템을 찾아낸 카바낙이 대표적인 사이버범죄조직이다. 이들은 공격이 한 번 성공할 때마다 250만에서 1천만 달러 상당을 빼돌렸다. 사이버 스파이 조직인 와일드 뉴트론의 경우 올해 투자회사와 암호화 화폐인 비트코인 및 인수합병 관련 회사들을 감시하는데 시간을 투자했다.
이밖에도 공격대상이 갈수록 다양화되고 있다는 점도 올해의 특징이다. 예를들어 기존에 컴퓨터 게임 회사를 노리던 차이니스 APT와 윈티 APT 그룹은 올해 제약회사와 통신회사로 목표를 바꿨다.
관련기사
- "정교한 위장술로 무장한 APT 공격 주목해야"2015.12.16
- 글로벌 DDoS 공격 대상서 한국 3위2015.12.16
- 모바일 악성코드, 광고노출이 주수입원2015.12.16
- 위성통신도 악용하는 사이버스파이 그룹 발견2015.12.16
카스퍼스키랩은 "대부분 조직이 중요 데이터를 데이터센터 서버에 저장하기 때문에 미래 기업의 사이버 환경에서 인프라는 새로운 공격 포인트가 될 것"이라고 밝혔다.
카스퍼스키랩 코리아 이창훈 지사장은 "랜섬웨어 공격자들은 피해자들에게 DDoS 공격을 멈추거나 파일을 복호화하거나 훔친 정보의 기밀을 유지하고 싶으면 대가를 지불하라고 요구하지만 이를 지불한 뒤에도 약속을 지키지 않는 경우가 생길 수 있기 때문에, 랜섬웨어의 공격을 받으면 법 집행 기관이나 컴퓨터 보안 전문가들에게 도움을 요청하는 것이 좋다"고 말했다.