지난해 랜섬웨어에 감염된 피해자 10명 가운데 약 7명이 몸값을 지불한 것으로 나타났다.
IBM 시큐리티는 '2021 엑스포스 위협 인텔리전스 인덱스 보고서'를 발표하면서 이 같이 밝혔다. 지난해 코로나19 관련 산업에 사이버 공격이 집중됐으며 병원, 의료기기 제조사, 제약사뿐만 아니라 에너지 회사도 집중 공격을 받았다.
보고서에 따르면 이들 업계에 대한 사이버공격은 전년 대비 두 배 증가했다. 지난해 제조·에너지 업계는 금융·보험 업계에 이어 두 번째로 많은 공격을 받았다. 제조·에너지 업계가 의존하는 산업제어시스템(ICS) 취약점을 노린 공격은 50%나 많아졌다.
지난해 리눅스 관련 악성코드군은 40% 증가했다. 상반기 동안 프로그래밍 언어 '고(Go)'로 작성된 악성코드는 무려 500% 증가한 것으로 확인됐다.
구글, 드롭박스, 마이크로소프트 등 협업 툴을 제공하는 브랜드와 함께, 아마존, 페이팔 등 온라인 쇼핑 브랜드가 지난해 10대 스푸핑 피해 브랜드에 이름을 올렸다. 유튜브와 페이스북도 상위권에 올랐으며 일곱번째로 많이 사칭된 브랜드는 아디다스로 조사됐다.
랜섬웨어는 '이중 갈취' 전술로 진화하고 있다. 지난해 엑스포스가 대응한 공격 25%가 랜섬웨어였다. 가장 많이 관찰된 '소디노키비' 랜섬웨어는 갈취를 통해 높은 수익을 올렸다. 최소 1억2300만달러(약 1400억원) 이상 수익을 냈으며 피해자 약 67%가 몸값을 지불한 것으로 추산된다.
공격자는 피해자 환경에 접근하기 위해 취약점 스캔·공격(35%)을 가장 많이 활용한 것으로 나타났다. 피싱(31%)을 앞선 수치다. 시트릭스 서버 취약점에 기인한 지난해 총 취약점 공격은 거의 18만건에 달했다.
닉 로스만 IBM 시큐리티 글로벌 위협 인텔리전스 책임자는 “팬데믹은 주요 인프라로 간주되는 것을 본질적으로 바꿨고 공격 희생양도 바꿔놨다”면서 “공격자 적응력, 전략, 집요함 등을 다시 한 번 보여준 사례”라고 말했다.
엑스포스 위협 인텔리전스 인덱스 보고서는 130개 이상 국가에서 매일 1500억건이 넘는 보안 이벤트를 모니터링해 확보, 분석한 결과로 작성됐다.
오다인기자 ohdain@etnews.com