암호화폐 채굴용 랜섬웨어 유포 ↑...비트코인 시세와 비례

MS, '보안 인텔리전스 보고서' 소개...피싱·공급망 공격도 주의 권고

컴퓨팅입력 :2019/04/22 16:15

지난해 랜섬웨어 공격 사례가 전년 대비 감소한 가운데, 랜섬웨어를 암호화폐에 악용하는 경우는 증가한 것으로 나타났다.

이같은 공격 빈도는 암호화폐 중 대표적인 '비트코인' 시세와 비례하는 모습을 보였다.

한국마이크로소프트(MS)는 22일 서울 종로구 한국MS 사옥에서 기자간담회를 갖고 이같은 내용을 담은 ‘보안 인텔리전스 보고서(SIR v24)’를 소개했다.

해당 보고서는 지난해 동안 MS 클라우드를 통해 매일 약 6조 5천억개의 위협 정보와 보안 데이터를 토대로 약 100여 개 이상 국가의 소프트웨어 취약 트렌드를 분석했다. 특히 올해부터는 이용자가 MS 보안 웹사이트에서 국가별, 시기별로 확인이 가능하도록 했다.

해당 보고서에서는 지난해 보안 위협 트렌드로 ▲랜섬웨어와 암호 화폐 채굴 ▲피싱 공격 ▲공급망 공격 ▲멀웨어 감염 ▲드라이브 바이 다운로드(DBD)를 꼽았다.

이같은 주요 보안 위협을 차단하기 위해 MS는 클라우드 백업, 솔루션 최신 버전 업데이트 등의 조치가 필요하다고 강조했다.

■"암호화폐 채굴용 랜섬웨어, 은밀해서 더 위험"

이번 보고서에 따르면 작년 대비 랜섬웨어와 멀웨어 감염은 감소했다. 반면 암호 화폐 채굴을 위한 해킹, 공급망 공격은 증가 추세를 보였다.

지난 2017년 가장 위협적이던 랜섬웨어는 지난해 60%까지 감소한 것으로 나타났다.

MS는 이에 대해 기업과 개인이 중요한 파일을 백업하고, 업체와 정부가 랜섬웨어 대응 기술을 향상시키면서 사용자에게 지속적으로 랜섬웨어 대응책과 복구 방법 등을 고지했기 때문인 것으로 분석했다.

김귀련 한국MS 보안 담당 부장은 "랜섬웨어 공격자가 암호화폐 지불을 요구하면, 실제로 지불하는 경우가 과거에 있었지만 시간이 흐르면서 사용자가 암호화폐를 지불하더라도 데이터 복구를 받지 못한다는 것을 체감하게 됐다"며 "때문에 공격자들이 고전적인 랜섬웨어 방식을 통해선 이익을 취하지 못하게 되면서 사례가 줄어드는 추세"라고 설명했다.

김귀련 한국MS 보안 담당 부장

지능화된 보안 소프트웨어, 윈도우 10 이용도 늘고 윈도우 디펜더 ATP 등 솔루션은 감염되기 전에 의심스러운 동작을 포착하고 사전에 차단, 랜섬웨어와 멀웨어 감염을 줄였다.

한국 멀웨어 탐지율은 4.92%로 나타났다. 전 세계 평균 대비 9%, 아태지역 대비 34% 낮은 수치다. 멀웨어 감염에 대해 상대적으로 잘 대처하고 있는 것으로 평가됐다.

반면 개인 컴퓨터를 암호화폐 채굴에 사용되도록 랜섬웨어를 감염시켜 불법 수익을 창출하는 형태의 공격은 증가했다. 지난해 랜섬웨어 탐지율이 0.05%에 그친데 비해 전 세계 월 평균 암호화폐 채굴 공격 탐지율은 0.12%로 나타났다.

랜섬웨어와 달리 암호화폐 채굴은 사용자의 개입이 필요하지 않다. 사용자가 다른 작업을 수행하거나 컴퓨터와 떨어져 있는 동안 작업하는 식이다. 사용자의 컴퓨터 성능이 눈에 띄게 저하되지 않는 이상 전혀 인식되지 않을 수 있다. 그 결과 사용자가 보안 위협 제거 행동을 취할 가능성이 낮아지고, 공격자가 장시간 암호화폐 채굴에 시스템을 활용하게 될 수 있다.

김귀련 부장은 "기존 랜섬웨어가 경고창을 띄우고, 대가를 요구하는 등 비교적 눈에 띄는 활동을 펼치는 반면, 암호화폐 채굴에 랜섬웨어를 악용할 때에는 최대한 랜섬웨어의 존재를 숨겨야 한다"고 언급했다.

한국의 암호화폐 채굴 탐지율은 0.05%로, 전 세계 대비 58%, 아태지역 대비 64% 낮은 수치였다.

암호화폐 채굴에 악용되는 랜섬웨어 사례를 보면, 비트코인 시세에 따라 탐지 횟수가 비례했다는 분석 결과도 언급했다. 김 부장은 "자바스크립트 코드를 활용해 암호화폐를 채굴하는 악성코드를 심는 바이러스인 '브로코이너'의 경우 비트코인 가격이 내려가면 탐지 횟수가 내려갔다"고 설명했다.

피싱 공격은 여전히 만연한 공격 방법으로 나타났다. 보고서에 따르면 지난해 12월 기준 피싱 공격이 지난해 1월 대비 250% 증가했다.

최근 공격 형태는 단순 URL 클릭을 유도하던 과거와 달리 개인 정보 도용을 위해 가짜 로그인 양식을 배포하는 등 더 다양하고 심화된 형태로 변형돼 공격이 이뤄지고 있는 것으로 조사됐다.

공급망 공격은 최근 몇 년간 지속적으로 증가 추세에 있다. 시스템 내 정보 취득 외 내부망을 통한 2차 침입에 대한 위협성도 함께 소개됐다.

김 부장은 "공격자 입장에서 투자 대비 수익(ROI)이 좋은 수법 중 하나"라며 "특정 취약점을 공격해서 대규모 PC를 공격할 수 있기 때문"이라고 말했다.

사용자가 파일을 내려받지 않아도 브라우저 접속만으로 악성코드에 감염되는 사이버 공격 형태인 ‘DBD’도 전 세계적으로 탐지율이 22% 감소했다. 국내는 글로벌 평균 대비 78%, 아태지역 대비 82%로 낮은 탐지율을 보였다.

■"윈도우 10, 보안 염두한 OS"...윈도우 7 업그레이드 필요성 강조

MS는 기관, 단체와 개인 차원에서 실천할 수 있는 주요 권장 사항들을 소개했다.

기관, 단체에서는 사전적 예방을 위해 클라우드 백업과 접근 제어를 위한 네트워크 세분화를 실행하고 사이버 보안 교육을 실시할 것을 강조했다.

개인 차원에서도 신뢰할 수 있는 클라우드 플랫폼으로 지속적인 파일 백업을 권장했다. 운영체제와 사이버 백신을 항상 최신 버전으로 업데이트하는 것도 당부했다.

MS는 "사이버 보안 운영 센터와 3천500명의 보안 전문가, 데이터 과학자들이 인공지능(AI) 기술을 활용해 위협을 감지, 대응하고 있다"며 "보안 연구개발에 매년 약 10억 달러(약 1조 1천365억원) 이상을 투자하고 있다"고 밝혔다.

이와 함께 'MS 인텔리전트 시큐리티 그래프'를 통해 방대한 양의 위협 정보와 데이터를 실시간 분석해 선제적 보안을 강화하고 있다고 덧붙였다.

관련기사

MS는 내년 1월14일 보안 업데이트와 기술 지원 서비스가 종료되는 자사 운영체제(OS) '윈도우 7'에 대해 언급, 정기적 보안 업데이트가 제공되는 '윈도우10' 등 최신 운영 체제로의 전환을 권장했다.

김 부장은 "윈도우 10은 보안을 염두한 OS로, 별도로 구입해야 했던 보안 솔루션을 자체적으로 제공하는 제품이라 비용 측면에서도 절감 효과가 있다"며 "해킹에 대한 보안 패치를 최신 버전으로 제공하는 최신 OS로의 이전이 무엇보다 중요하다"고 강조했다.