사용자 데이터를 인질로 잡아 돈을 요구하는 랜섬웨어 공격이 1년 만에 500% 이상 늘었다.
시만텍코리아(대표 조원영)는 9일 지난해 세계 주요 사이버 범죄와 보안 위협 동향을 분석한 ‘인터넷 보안위협 보고서 19호’를 발표했다.
2012년 처음 발견된 랜섬웨어 공격은 지난해 1월 11만에서 500% 이상 늘어 12월 약 66만 건이 발생했다. 불법 사이트에 접근하는 사용자에게 허위로 벌금을 요구하던 방식에서 사용자 데이터를 암호화하는 방식으로 지능화했다. 암호화된 데이터를 푸는 조건으로 돈을 갈취하지만 실제 잠금을 풀어주는 경우는 극히 드문 것으로 알려졌다. 시만텍은 이런 사이버 범죄가 올해도 지속 증가할 것으로 전망했다.
사이버 공격은 소수 목표를 향해 은밀한 방식으로 변했다. 표적 공격 건수는 늘었지만 공격을 위해 발송한 이메일 수는 오히려 줄었다. 표적 공격은 779건으로 2011년 165건, 2012년 408건에서 꾸준히 증가했다. 공격 당 발송된 이메일 수는 2011년 78건에서 2012년 122건으로 늘었다가 작년 29건으로 크게 줄었다.
평균 공격 지속 기간도 8.3일로 2011년 4일, 2012년 3일에 비해 길어졌다. 윤광택 시만텍코리아 이사는 “많은 사람에게 이메일을 뿌리면 그만큼 들통 날 확률이 높다”며 “이를 피해 은밀하게 공격을 진행한 것”이라고 설명했다.
이 외에 △대규모 정보 유출 사고 급증 △변종 모바일 악성코드 확산 △사물인터넷 보안 위협 대두 등이 지적됐다. 정보 유출 사고는 2012년 156차례 발생해 9300만 건의 정보가 유출된 데 반해 지난해 253차례 발생해 5억5200만 건의 정보가 유출됐다. 1000만 건 이상의 대량 유출 사고도 1차례에서 8차례로 늘었다.
조원영 시만텍코리아 대표는 “공격자는 오랜 기다림도 마다하지 않고 대규모 공격을 위한 최적의 순간을 노린다”며 “기업 및 기관들이 보안 체제를 전반적으로 점검해 재정비할 필요가 있다”고 강조했다.
송준영기자 songjy@etnews.com