헬스케어, 자선단체, 비정부기구(NGO), IT기업을 노린 사이버공격이 증가했다. 업종과 지역을 불문하고 표적 대상이 광범위하다. 랜섬웨어는 더욱 지능화하며 기업과 개인을 괴롭혔다.
시스코는 5일 `시스코 2016 중기 사이버 보안 보고서 (Cisco 2016 Midyear Cybersecurity Report)`를 발표했다. 보고서에 따르면 랜섬웨어가 수익 극대화를 위해 다양한 변종을 내놓으며 진화했다. 기업들은 취약한 보안 인프라와 허술한 네트워크에 느린 위협 탐지로 어려움을 겪었다.
랜섬웨어는 현재 가장 높은 수익을 얻을 수 있는 악성코드다. 랜섬웨어 새로운 변종은 빠르게 전술을 바꿔가며 공격 효율성을 극대화했다. 최근 해커는 공격 대상을 클라이언트에서 서버로 확대했다. 스스로를 복제·확산하고 네트워크 전체를 장악해 기업을 인질로 잡는 변종 랜섬웨어가 계속해 등장할 전망이다. 예를 들어 미래 랜섬웨어 공격은 중앙처리장치(CPU) 사용량을 제한해 탐지를 우회하거나, 커맨드 앤 컨트롤(C&C) 조치를 피할 수도 있다.
시스코는 변종 랜섬웨어의 해결 방안으로 `위협탐지시간(Time to detection, TTD)` 단축을 강조했다. 공격자 활동 공간을 제약하고 침입 피해를 최소화한다. 기업이 현재 새로운 위협을 파악하는데 걸리는 평균 시간은 200일 정도다. 2015년 10월부터 2016년 4월까지 6개월간 시스코의 위협탐지시간 중앙값은 13시간으로 나타났다. 2015년 10월 측정된 17.5 시간보다 약 26% 단축됐다.
김인순 보안 전문기자 insoon@etnews.com