최근 일 년 새 랜섬웨어 127% 급증, 위협강도 강해 모바일에 대한 위협 속도는 생각보다는 더디게 진행

[보안뉴스 주소형] 글로벌 보안 솔루션 기업인 맥아피(McAfee)가 높아지는 위협에 대한 동향 보고서를 발표했다. 보고서에 따르면 지난 2분기동안에만 랜섬웨어는 전년대비 58% 늘어나는 등 최근 일 년 사이 랜섬웨어의 샘플 수가 127% 급증했다.
 


게다가 올해는 특별히 인텔(Intel)이 맥아피를 인수한지 정확히 5년이 되는 시점이다. 이를 기념하는 의미에서 그들은 5년 전 자신들이 예상했던 사안들과 현재 위협을 매치시켜 되짚어보는 내용까지 보고서에 새롭게 추가했다.  

먼저 맥아피는 랜섬웨어의 규모가 더욱 빠르게 확대될 것이라고 말했다. 특히 FBI 기준 미국 국민들에게 1,800만 달러의 피해를 입힌 크립토락커(CTB-Locker)나 크립토월(CryptoWall)과 같은 새로운 랜섬웨어들이 계속해서 늘어날 것이라고 설명했다.

그런데 이렇게 거세지는 랜섬웨어들 중 일부가 모바일 기기로 방향을 틀었다. 실제로 모바일용 멀웨어 수도 17% 증가했기 때문이다. 그나마 다행스러운 점은 모바일 멀웨어 감염률이 아주 조금이지만 낮아졌다는 것이다. 지역별로 살펴보면 남미에서 4% 줄었고, 아프리카는 변화가 없었고, 그 외 지역은 1% 낮아진 것으로 집계됐다.

5년 전, 그들의 예상과 현재를 비교해본 결과는 이렇다. “우리가 5년 전에 예상보다 모바일 기기 시장 규모는 상당히 빠르게 커지고 있는 가운데 생각보다 모바일 기기에 대한 위협은 더디게 진행되고 있다.”

모바일 기기에 공격이 예상보다 약한 이유는 모바일이라는 요소가 기업을 공격할 때 아직까지 중요한 통로로 여겨지지 않기 때문이라고 맥아피는 분석했다. 모바일에 저장되어 있는 데이터까지의 접근성이 낮고, 모바일은 상대적으로 자동 백업 기능이 일반화되어 있어 지우거나 잃어버린 파일을 복구하기 쉽다는 것.

하지만 모바일을 제외하고는 전반적으로 5년 전 예상보다 공격 규모와 속도가 크고 빠르다고 설명했다. “갈수록 위협이 크고 강해질 것이라는 예상을 하긴 했으나, 이 정도까지 일지는 당시 아무도 예상하지 못했다. 특히 현재의 멀웨어 진화 속도와 양은 매우 심각한 수준이다.”

앞으로 사물 인터넷(IoT) 기기가 일반적인 공격 타깃이 되는 것은 시간문제라고도 설명했다. 맥아피 연구원들은 각 산업에서 사물 인터넷에 대한 높은 관심을 보이면서 사물 인터넷 시장이 너무 빠르게 성장하고 있어 더욱 우려되는 상황이라고 말했다.

또한 보고서는 GPU에서 발생되는 멀웨어들을 주목할 필요가 있다고 강조했다. 올해 초 팀 젤리피시(Team Jellyfish)가 GPU에서 생성되는 키로거(keylogger), 루트킷(rootkit), 원격 접속 트로이목마 코드들에 대한 개념증명을 하면서 이에 대한 심각성을 인지하게 됐다고 덧붙였다. 

GPU 멀웨어는 탐지하기도 힘들고 상당히 끈질기다. 이들은 CPU에서 호스트 파일을 삭제하고 윔 리부트(warm reboot)된 후에도 계속되기 때문에 보안 툴도 이들을 잡아내지 못한다.

“GPU 위협은 상당히 심각한 문제다. 하지만 GPU 공격 자체도 그렇게 완벽하지는 않다.”

맥아피 연구원들은 GPU 위협 보안이 아주 불가능한 것은 아니라고 설명했다. “GPU 멀웨어에 대한 역학 엔지니어링 및 포렌식 분석이 매우 까다로운 것은 사실이지만 GPU 멀웨어는 CPU를 통해 감염되는 프로세스를 가지고 있기 때문에 이들을 추적하고 잡아낼 여지도 충분히 있다는 것이다. CPU에 있는 초기 코드들을 지운다고 해도 말이다. 따라서 CPU에  있는 기존의 엔드포인트 보안 툴로도 GPU 위협을 감지할 수 있는 것으로 보인다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>