올해 상반기 침해사고로 이어진 해킹 공격 대부분은 암호화폐 탈취나 획득 목적이다. 공격방법으로 웹사이트 공격이 가장 많고 이메일과 웹로직 취약점을 노린 공격이 뒤를 이었다.
SK인포섹 이큐스트(EQST)그룹은 정기 미디어데이를 통해 상반기 국내서 발생한 다양한 해킹 공격을 분석했다. 이재우 SK인포섹 EQST 그룹장은 “상반기 갠드크랩 랜섬웨어, 암호화폐 거래소 공격 등 사이버 공격이 금전적 이득을 노리는 경향이 커진다”면서 “4·27 남북 정상회담 후 북한 추정 공격은 정보 수집 양상을 보이며 지속됐다”고 설명했다.
2018년 상반기 지난해와 같은 대형 해킹 시도 등은 없었으나 평창올림픽 해킹공격, 갠드크랩 랜섬웨어, 코인레일·빗썸 등 암호화폐 거래소를 노린 해킹이 기승을 부렸다.
SK인포섹이 고객사 대상 해킹 공격 시도를 분석한 결과 상반기 총 157만건으로 지난해 대비 4분의 1 수준으로 줄었다. 공격 발생지는 중국이 35만건으로 가장 많다. 우리나라와 미국 발생 공격이 각 26만건으로 뒤를 이었다. 한국이 공격 발생지 2위에 오른 것은 '공격 경유지'로 활용됐기 때문이다.
실제 침해사고로 이어진 11건 가운데 랜섬웨어(마이랜섬, 헤르메스, 갠드크랩, 크립토월)가 6건으로 가장 많았다. 암호화폐 채굴 악성코드도 4건 있다. 모두 암호화폐 획득이 목적이다. 올해 상반기 해킹사고 원인 가운데 웹 악성코드 유포가 31%로 가장 많은 비중을 차지했다. 이메일 사고 유입 25%, 웹로직 취약점 사고는 19%로 분석됐다.
이 그룹장은 “상반기 국내에서 발생한 악성코드는 대부분 랜섬웨어로 귀결됐다”면서 “80%는 암호화폐 마이닝, 암호화폐 획득 목적으로 한 타깃 공격”이라고 설명했다.
상반기에는 오픈소스 아파치 스트러츠 취약점을 노린 공격도 다수 발견됐다. 상반기 발견된 취약점 7000여개 가운데 오픈소스 소프트웨어(SW) 취약점이 43%를 차지했다. 원격 제어·공격이 가능한 '리모트 코드 익스큐션' 취약점도 다수 발견돼 오픈소스 보안 중요성이 제기됐다.
이 그룹장은 “E커머스, 2금융권 등이 빅데이터를 도입하면서 오픈소스를 활용하지만 보안 패치조차 제때 적용하지 못한다”면서 “빅데이터 오픈소스 활용 특성상 초기 구축부터 보안을 적용하지 않으면 향후 보완이 어려워진다”고 설명했다.
정영일기자 jung01@etnews.com