지난해 안드로이드의 모바일 멀웨어가 새로운 사이버 보안 위협으로 떠올랐다. 랜섬웨어는 여전히 기승을 부리고, 사물인터넷(IoT) 기기는 디도스(DDoS) 공격 진앙지로 활용됐다. 네트워크 인프라 발달로 사이버 보안 위협이 복잡해지고 있다는 분석이다.
포티넷코리아 보안 연구소 포티가드랩은 14일 '2016년 4분기 글로벌 위협 전망 보고서'를 통해 지난해 사이버 보안 위협이 복잡한 양상을 보였다고 발표했다.
포티가드랩은 보고서에서 지난해 4분기에 △익스플로잇 공격 자동화 증가 △사라지지 않는 랜섬웨어 △대담한 익스플로잇 출현과 오랜 숙적 △미라이 봇넷에 의해 침해된 IoT 기기의 디도스 공격 사이버 위협이 보안 경향으로 떠올랐다고 지적했다.
안드로이드 모바일 멀웨어 문제가 새로운 위협으로 떠올랐다. 포티가드랩에 따르면, 멀웨어를 신고한 조직 5곳 중 1곳은 모바일 변종을 접한 적이 있다고 밝혔다. 모바일 멀웨어는 거의 안드로이드 환경에서 나타났다. 멀웨어 전체에서 모바일 멀웨어가 차지하는 비중이 1.7%에 불과했다. 모바일 멀웨어 비중에 비해 위협 정도가 큰 셈이다.
모바일 공격 발생지는 아프리카(36%), 아시아(23%), 북미권(16%), 유럽(8%) 순으로 나타났다. 아프리카 등 신흥국에서 보안이 취약한 저가 안드로이드 기기가 보급되면서 나온 결과로 풀이된다.
보고서는 랜섬웨어를 업종과 관계없이 주의해야 하는 공격 방식으로 지적했다. 보고서에 따르면, 기업 36%는 랜섬웨어 관련 봇넷 활동을 감지했다. 멀웨어에 속한 '네머코드(Nemucod)', 에이전트(Agent)가 활발히 활동하는 양상이 지속됐다. 수집한 멀웨어 샘플의 81.4%를 네머코드·에이전트가 차지했다. '서비스형 랜섬웨어(RaaS)'가 늘면서 계속 이어질 가능성이 높다는 전망도 나왔다.
보안 업계는 지난해 4분기 야후 데이터 유출 사건, 딘 디도스(DDoS) 공격 충격에서 헤어나지 못했다. 미라이(Mirai) 봇넷에 의해 침해된 IoT 기기 기록적 수준 디도스 공격을 여러 차례 실행했다. 미라이 소스 코드가 공개되면서 일주일 사이 봇넷 활동량이 지난해 10월 1일보다 25배 늘었다. 지난해 연말에는 봇넷 활동량이 지난해 10월 1일보다 125배 증가했다.
오래된 취약점을 이용한 공격도 여전했다. 기업 중 86%는 10년 이상 오래된 취약점을 악용한 공격을 신고했다. 그중 약 40%는 그보다도 더 오래된 '공통 보안 취약성 및 노출(CVE)'을 대상으로 한 익스플로잇을 확인했다. 고유 애플리케이션 익스플로잇이 조직 당 평균 10.7건 발견됐다. 기업 10곳 중 1곳이 중요하거나 심각도가 높은 익스플로잇을 감지했다.
포티가드랩은 세계 전역의 전문 연구자와 애널리스트 200여 명으로 구성된 포티넷 연구 기관이다. 랩 연구자는 사내에서 개발한 세계 일류급 툴·기술을 활용해 새로 출현하는 여러 가지 위협을 연구하고 보호방법을 발굴한다. 연구 팀에는 전담 전문가가 포진했다. 맬웨어·봇넷·IoT·제로데이 취약점 등이 주요 분석 대상이다.
변상근기자 sgbyun@etnews.com
