.gif)
랜섬웨어 이용해 피해자 직접 공격하는 추세로 변화
공격자, 전년보다 훨씬 효과적으로 목적 이루고 있어
[보안뉴스 오다인 기자] 국제적인 사이버 보안 전문업체 시만텍은 새로 발간한 ‘2017 인터넷 보안 위협 보고서(ISTR: Internet Security Threat Report)’를 통해 랜섬웨어 공격이 급성장하는 중이라고 밝혔다. 지난해 웹 공격은 30% 이상 감소한 반면 랜섬웨어 공격은 36% 증가했다.
ⓒ iclickart
시만텍은 보고서에서 전체 데이터 침해 건수의 지속적인 감소 추세를 밝혔다. 2014년 1,523건에서 2015년은 1,211건으로, 2016년은 1,209건으로 줄었다. 시만텍 최고기술책임자(CTO) 마이클 페이(Michael Fey)에 따르면, 이런 추세는 공격자들이 공격을 자동화하는 데 더욱 노련해졌다는 사실을 보여주는 증거다(마구잡이로 공격하던 것을 넘어 이제는 취약점을 찾아 구체적인 공격 대상을 파악하는 것까지 자동화했다는 뜻이다). 페이는 또한, 공격자들이 마냥 사용자가 감염된 웹사이트에 방문하기를 기다리는 것을 넘어 직접적으로 엔드포인트를 공격하는 흐름과 딱 들어맞는 결과라고 말했다.
“공격 대상에 직접적인 커넥션을 만드는 게 훨씬 쉬워졌습니다. 호랑이에 비유하자면, 예전엔 누가 함정에 빠지기만을 기다려야 했지만 지금은 먹이를 찾아 손수 나선다고 할 수 있죠.” 페이의 설명이다. “지금은 소셜 미디어를 통해 사람들 스스로 자신이 누구인지, 어떤 것에 신경을 쓰는지 세상에 시끌벅적 말해주기 때문에 공격자 입장에선 웹 플랫폼에 죽치고 기다릴 필요가 줄어든 셈입니다. 웹사이트 공격도 여전히 존재하지만, 이제는 보다 의도된 방향으로 공격할 수 있는 대안이 있다는 데 주목해야 합니다.”
전체 침해 건수의 감소는 이전까지 당하기만 했던 업체나 기관들이 데이터를 더 견고히 보호하고 있다는 사실과 공격자가 정보를 훔치는 데 보다 자동화된 방법을 적용하고 있다는 사실 두 가지가 결합된 결과라고 페이는 분석했다. 예컨대, 공격자가 보다 집중적이고 의도적인 공격 캠페인을 벌이게 돼 사용자가 악성 첨부파일을 클릭하게 될 가능성이 더 높아지는 것과 같다.
그러나 웹 공격이 완전히 사라졌다는 뜻은 아니다. 시만텍에 따르면, 지난해 탐지된 공격 시도는 매일 평균 약 229,000건으로 나타났으며 웹사이트의 76%가 버그를 보유, 그 중 9%가 치명적인 버그였다.
2016년은 랜섬웨어가 화려하게 데뷔한 해였다. 피해자가 금품을 지불하기 전까지 데이터를 잠가놓는 수법은 범죄자가 돈 벌기 좋은, 인기 많은 방법이었음에 틀림없다. 시만텍은 랜섬웨어가 2015년 340,000건 탐지됐고 2016년에는 463,000건 탐지됐다고 밝혔다. 2015년에는 매일 846건씩 생기던 것이 2016년엔 1,539건씩 생겼다는 의미다. 금품의 평균 액수 또한 2015년 약 30만 원이던 것이 2016년엔 110만 원으로 훌쩍 뛰었다.
사이버 범죄자들은 랜섬웨어의 새로운 변종들을 재빠르게 만들어내고 있는 중이다. 시만텍은 2016년 101개의 랜섬웨어 군집을 발견했는데, 2014년과 2015년에 비해 30개 증가한 수치다. 시만텍에 따르면, 더 많은 공격자들이 랜섬웨어를 선택하고 있으며 새로운 군집을 만들거나 기존 랜섬웨어를 수정하는 것으로 추정된다. 전체 랜섬웨어 감염의 70% 이상은 여전히 일반 소비자를 대상으로 이뤄지고 있지만 점점 더 많은 기업체들이 공격 받는 추세다.
“어떤 정부기관들은 금품을 지불하기도 하고, 또 다른 정부 지도자들은 금품 지불이 바람직하지 않은 일이라고 말하기도 합니다. 혼란스러운 메시지들이 여기저기 돌아다니는 게 현실입니다.” 페이는 이런 상황이 피해자들로 하여금 랜섬웨어 공격으로부터 적절하게 대응하고 방어하는 것을 더욱 헷갈리고 어렵게 만든다고 지적했다.
대가를 지불하는 랜섬웨어 피해자들도 상황을 개선하는 건 아니지만, 상황이 상황인 만큼 우려되는 건 사실이다. “데이터를 풀려고 3천만 원을 지불하는 게 더 큰 문제를 만드는 일일까요?” 페이는 설명을 이어갔다. “만약 어떤 조직이 테러리스트에게 직접 돈을 보낸다면 모든 사람이 그 조직을 비난하고 아예 문 닫게 되는 상황을 바랄 것입니다. 하지만 병원 환자들의 중요한 데이터가 랜섬으로 잡혀있다면, 앞서 조직을 비난한 것과 똑같이 비난할 순 없을 것입니다.”
한편, 2016년 15건의 침해 사건을 통해 1천만 명이 넘는 사람들의 신원이 노출된 것으로 나타났다. 이는 2014년에 비해 11건, 2015년에 비해 13건 증가한 수치다. 시만텍의 보고서는 지난 8년 간 전 세계적으로 약 71억 명의 신원이 노출됐다고 밝혔다.
이와 같은 사실에 대해 페이는 공격자들이 더 효과적으로 변화하고 있는 증거라고 말했다. “공격자들은 원하는 걸 얻는 데 걸리는 시간을 더 줄이고 있습니다.”
효과성 차원에서 덧붙이면, 공격자들이 IoT 기기를 공격하는 데엔 현재 딱 2분이 소요된다고 한다. 시만텍의 보고서에 따르면, 공격자들의 이런 성취는 지난해 등장한 미라이 봇넷(Mirai botnet)으로부터 얻어졌다. 지난해 프랑스 호스팅 서비스 업체 OVH를 대상으로 미라이에 의해 벌어진 IoT 디도스(DDoS: Distributed Denial-of-Service) 공격은 역대 최대 규모의 디도스 공격이었으며 1Tbps를 기록한 바 있다.
페이는 “업계 사람들이 IoT 문제에 대해 오해하고 있었다”며 “IoT 보안을 제대로 이해하려면, 얼마나 많은 기기들이 네트워크상에서 고립돼 있고 취약한 상태인지 알아야 한다”고 지적했다.
[국제부 오다인 기자(boan2@boannews.com)]
공격자, 전년보다 훨씬 효과적으로 목적 이루고 있어
[보안뉴스 오다인 기자] 국제적인 사이버 보안 전문업체 시만텍은 새로 발간한 ‘2017 인터넷 보안 위협 보고서(ISTR: Internet Security Threat Report)’를 통해 랜섬웨어 공격이 급성장하는 중이라고 밝혔다. 지난해 웹 공격은 30% 이상 감소한 반면 랜섬웨어 공격은 36% 증가했다.
ⓒ iclickart
시만텍은 보고서에서 전체 데이터 침해 건수의 지속적인 감소 추세를 밝혔다. 2014년 1,523건에서 2015년은 1,211건으로, 2016년은 1,209건으로 줄었다. 시만텍 최고기술책임자(CTO) 마이클 페이(Michael Fey)에 따르면, 이런 추세는 공격자들이 공격을 자동화하는 데 더욱 노련해졌다는 사실을 보여주는 증거다(마구잡이로 공격하던 것을 넘어 이제는 취약점을 찾아 구체적인 공격 대상을 파악하는 것까지 자동화했다는 뜻이다). 페이는 또한, 공격자들이 마냥 사용자가 감염된 웹사이트에 방문하기를 기다리는 것을 넘어 직접적으로 엔드포인트를 공격하는 흐름과 딱 들어맞는 결과라고 말했다.
“공격 대상에 직접적인 커넥션을 만드는 게 훨씬 쉬워졌습니다. 호랑이에 비유하자면, 예전엔 누가 함정에 빠지기만을 기다려야 했지만 지금은 먹이를 찾아 손수 나선다고 할 수 있죠.” 페이의 설명이다. “지금은 소셜 미디어를 통해 사람들 스스로 자신이 누구인지, 어떤 것에 신경을 쓰는지 세상에 시끌벅적 말해주기 때문에 공격자 입장에선 웹 플랫폼에 죽치고 기다릴 필요가 줄어든 셈입니다. 웹사이트 공격도 여전히 존재하지만, 이제는 보다 의도된 방향으로 공격할 수 있는 대안이 있다는 데 주목해야 합니다.”
전체 침해 건수의 감소는 이전까지 당하기만 했던 업체나 기관들이 데이터를 더 견고히 보호하고 있다는 사실과 공격자가 정보를 훔치는 데 보다 자동화된 방법을 적용하고 있다는 사실 두 가지가 결합된 결과라고 페이는 분석했다. 예컨대, 공격자가 보다 집중적이고 의도적인 공격 캠페인을 벌이게 돼 사용자가 악성 첨부파일을 클릭하게 될 가능성이 더 높아지는 것과 같다.
그러나 웹 공격이 완전히 사라졌다는 뜻은 아니다. 시만텍에 따르면, 지난해 탐지된 공격 시도는 매일 평균 약 229,000건으로 나타났으며 웹사이트의 76%가 버그를 보유, 그 중 9%가 치명적인 버그였다.
2016년은 랜섬웨어가 화려하게 데뷔한 해였다. 피해자가 금품을 지불하기 전까지 데이터를 잠가놓는 수법은 범죄자가 돈 벌기 좋은, 인기 많은 방법이었음에 틀림없다. 시만텍은 랜섬웨어가 2015년 340,000건 탐지됐고 2016년에는 463,000건 탐지됐다고 밝혔다. 2015년에는 매일 846건씩 생기던 것이 2016년엔 1,539건씩 생겼다는 의미다. 금품의 평균 액수 또한 2015년 약 30만 원이던 것이 2016년엔 110만 원으로 훌쩍 뛰었다.
사이버 범죄자들은 랜섬웨어의 새로운 변종들을 재빠르게 만들어내고 있는 중이다. 시만텍은 2016년 101개의 랜섬웨어 군집을 발견했는데, 2014년과 2015년에 비해 30개 증가한 수치다. 시만텍에 따르면, 더 많은 공격자들이 랜섬웨어를 선택하고 있으며 새로운 군집을 만들거나 기존 랜섬웨어를 수정하는 것으로 추정된다. 전체 랜섬웨어 감염의 70% 이상은 여전히 일반 소비자를 대상으로 이뤄지고 있지만 점점 더 많은 기업체들이 공격 받는 추세다.
“어떤 정부기관들은 금품을 지불하기도 하고, 또 다른 정부 지도자들은 금품 지불이 바람직하지 않은 일이라고 말하기도 합니다. 혼란스러운 메시지들이 여기저기 돌아다니는 게 현실입니다.” 페이는 이런 상황이 피해자들로 하여금 랜섬웨어 공격으로부터 적절하게 대응하고 방어하는 것을 더욱 헷갈리고 어렵게 만든다고 지적했다.
대가를 지불하는 랜섬웨어 피해자들도 상황을 개선하는 건 아니지만, 상황이 상황인 만큼 우려되는 건 사실이다. “데이터를 풀려고 3천만 원을 지불하는 게 더 큰 문제를 만드는 일일까요?” 페이는 설명을 이어갔다. “만약 어떤 조직이 테러리스트에게 직접 돈을 보낸다면 모든 사람이 그 조직을 비난하고 아예 문 닫게 되는 상황을 바랄 것입니다. 하지만 병원 환자들의 중요한 데이터가 랜섬으로 잡혀있다면, 앞서 조직을 비난한 것과 똑같이 비난할 순 없을 것입니다.”
한편, 2016년 15건의 침해 사건을 통해 1천만 명이 넘는 사람들의 신원이 노출된 것으로 나타났다. 이는 2014년에 비해 11건, 2015년에 비해 13건 증가한 수치다. 시만텍의 보고서는 지난 8년 간 전 세계적으로 약 71억 명의 신원이 노출됐다고 밝혔다.
이와 같은 사실에 대해 페이는 공격자들이 더 효과적으로 변화하고 있는 증거라고 말했다. “공격자들은 원하는 걸 얻는 데 걸리는 시간을 더 줄이고 있습니다.”
효과성 차원에서 덧붙이면, 공격자들이 IoT 기기를 공격하는 데엔 현재 딱 2분이 소요된다고 한다. 시만텍의 보고서에 따르면, 공격자들의 이런 성취는 지난해 등장한 미라이 봇넷(Mirai botnet)으로부터 얻어졌다. 지난해 프랑스 호스팅 서비스 업체 OVH를 대상으로 미라이에 의해 벌어진 IoT 디도스(DDoS: Distributed Denial-of-Service) 공격은 역대 최대 규모의 디도스 공격이었으며 1Tbps를 기록한 바 있다.
페이는 “업계 사람들이 IoT 문제에 대해 오해하고 있었다”며 “IoT 보안을 제대로 이해하려면, 얼마나 많은 기기들이 네트워크상에서 고립돼 있고 취약한 상태인지 알아야 한다”고 지적했다.
[국제부 오다인 기자(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_Th.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
