올해 3분기까지 사물인터넷(IoT) 기기를 노린 맬웨어 공격이 전년 동기 대비 33% 늘어난 약 2천500만건을 기록한 것으로 나타났다.
같은 기간 맬웨어 공격 72억건, 랜섬웨어 공격은 1억5천190만건이 발생했다. 전년 동기 대비 각각 15%, 5% 줄어든 수치다.
글로벌 보안 기업인 소닉월은 자사의 보안 위협 연구팀 '소닉월 캡처 랩스'의 보고서를 인용, 올해 3분기까지의 사이버공격 현황을 발표했다.
보고서에 따르면 이 기간 동안 웹 애플리케이션 공격은 전년 동기 대비 37% 증가했다.
네트워크 트래픽의 상당부분을 차지하고 있는 SSL/TLS 암호화 공격은 증가 추세를 보였다. HTTPS를 거친 맬웨어 공격이 전년 동기 대비 58% 늘어난 것. 소닉월은 연말에 쇼핑이 증가하는 것을 고려하면 이 수치는 4분기 더욱 증가할 것으로 전망했다.
빌 코너 소닉월 사장 겸 최고경영자(CEO)는 “랜섬웨어 전술이 변화하고 있음을 확인했다"며 "기존에는 대부분의 멀웨어 공격자들의 목표가 감염량에 집중됐지만, 최근에는 상대적으로 적은 수이지만 많은 몸값을 받을 수 있는 고부가 가치 타깃에 집중하는 경향"이라고 밝혔다.
특히 공격이 몰리는 대상으로는 지방 자치 단체, 병원 등을 언급했다.
관련기사
- 전력기관 노린 사이버공격, 최근 5년간 1천여건2019.10.30
- 송희경 의원 "남북군사합의 1년, 北 사이버공격 여전"2019.10.30
- "아태지역 사이버침해 공격지속시간 중앙값 8개월 넘어"2019.10.30
- "전세계 기업 50% 이상 사이버공격 대응능력 부족"2019.10.30
피싱 공격 건수는 전년 동기 대비 32% 감소했다. 랜섬웨어와 유사하게 C레벨 경영진, 인사 담당자, IT 리더들을 주 대상으로 삼고 있다는 설명이다.
맬웨어 공격의 14%는 비표준 포트에서 발생했다. 벡터를 통해 발생한 공격은 2분기(20%)와 3분기(17%) 모두 증가한 것으로 나타났다. 이는 지난달 전세계에서 기록된 2억7천500만건 이상의 멀웨어 공격에 대한 샘플을 토대로 조사한 결과다.
