지난해 사이버 범죄 집단 전문화와 기업화가 두드러졌다. 기업 대상으로는 정밀타격형 표적 공격을, 개인 사용자에게는 무차별적 사이버 공격 융단폭격을 감행했다. 단일 사건에 1000만 건 이상 개인정보가 유출된 대형 보안 사건도 사상 최다를 기록하는 등 사고 대형화 규모가 두드러졌다. 전세계 개인정보 유출은 5억건에 달했다.
시만텍코리아(대표 박희범)는 14일 지난해 주요 사이버 범죄와 보안 위협 동향 분석을 담은 `인터넷 보안 위협 보고서(ISTR)를 발표하고 이 같이 밝혔다. 글로벌 인텔리전스 네트워크로 157개국, 6380만대 센서(보안장비)에서 수집한 보안 빅데이터를 분석한 결과다.
보고서에 따르면 지난해 신규 악성코드는 4억3000만건이 발견됐다. 매일 118만건, 매 초당 13개가 새로 등장하는 셈이다. 취약점 해결 패치가 나오기 전 공격이 이뤄지는 제로데이 공격도 54건으로 역대 가장 많았다. 일반적으로 많이 사용되는 마이크로소프트(MS) 오피스 제품군과 안드로이드 운용체계(OS), 어도비 플래시, 오픈소스 등과 관련된 취약점이다.
기업을 대상을 한 표적 공격은 보다 고도화, 정밀화됐다. 동일한 목표를 노리는 표적 공격 캠페인에서 발송하는 이메일 발송 건수와 포함 수신자 수는 2012년도와 비교에 10분의 1가량으로 줄었다. 발각되지 않기 위해 효율적인 공격만 수행한다는 의미다. 동시에 전체 공격 캠페인 발견 건수는 같은 기간 408건에서 1305건으로 55% 증가했다.
개인정보 유출은 3억4800만여건에서 4억2900만건으로 23% 늘었다. 시만텍은 공식 보고되지 않은 사고를 포함하면 총 5억건에 달할 것으로 추정했다. 피해 규모가 1000만건 이상인 대형 정보유출사고는 9건으로 전년 대비 두배 이상 발생했다.
`합법적인` 전체 웹사이트 78%는 취약점을 가진 채로 운영되는 것으로 조사됐다. 공격자가 마음만 먹으면 언제든 정보 유출이나 악성코드 유포지로 활용될 위험성이 있는 상태다.
윤광택 시만텍코리아 CTO는 “사이버 공격 조직은 웹사이트 취약점을 무차별적으로 수집 중”이라며 “특정 웹사이트에 방문만으로도 공격자가 원하는 악성코드 설치가 될 수 있어 피해 기업이 방문자와 협력사, 고객사를 감염시키는 가해자가 될 수 있다”고 경고했다.
시만텍코리아는 미국, 캐나다, 영국 등 영미권 국가에서 최근 급증한 `기술 지원 위장 사기 스캠`과 `구글 메일(Gmail) 계정 탈취 사기 스캠`도 소개했다. 기술 지원 위장 사기 스캠은 일종의 보이스피싱으로 사용자 PC에 허위 감염 메시지와 연결 콜센터 번호를 표기하고 문제해결을 위한 기술지원 대가로 금전을 요구한다. 시만텍이 지난해 1억건 이상을 차단한 사기 스캠이다.
지메일 사기 스캠은 공개된 사용자 연락처와 메일 정보를 이용, 비밀번호 재발급 프로세스와 허위 메시지로 계정을 탈취한다. 신종 사기스캠은 국내에서도 쉽게 모방 범죄 발생이 가능해 각별한 주의가 필요하다는 지적이다.
보고서는 사이버 범죄자가 콜센터를 운영하고 주말에는 쉬면서 서비스용 문서까지 작성해 공격 작업 효율성을 높인다고 분석했다. 금융정보를 수집하는 `드라이덱스 갱`은 주말과 연휴에는 활동을 중지하고 않고 주중 업무시간을 준수하는 모습까지 보였다.
윤 CTO는 “기업 대상 표적 공격과 일반인 대상 무차별 공격을 막론하고 중요한 특징은 사이버 범죄 조직이 전문화·기업화돼 간다는 사실”이라며 “공격자는 전문화된 체계를 갖추고 가장 최신 취약점을 민첩하게 공격에 반영하는 반면 기업이나 개인 사용자는 취약점에 대한 대응 패치 업데이트 등을 얼마나 빠르게 적용하는 지 돌이켜 볼 필요가 있다”고 말했다.
ISTR 제 21호 한국 관련 주요 데이터 및 순위(자료:시만텍코리아)
박정은기자 jepark@etnews.com
