기업 노리는 공격의 증가 추세도 눈에 띄어...일반 사용자 노리는 공격은 급감
[보안뉴스 문가용 기자] 맥 OS를 기반으로 한 일반 컴퓨터는 2019년 한 해 동안 11번의 공격을 경험했다. 이는 윈도우를 기반으로 한 일반 컴퓨터보다 2배 가까운 수치이며, 기존 애플 환경에서 나타났단 것보다 4배 정도 올라간 것이기도 하다. 이에 대해 보안 업체 멀웨어바이츠(Malwarebytes)가 보고서를 통해 발표했다.
[이미지 = iclickart]
물론 윈도우 시스템과 맥 시스템에서 주로 발견되는 멀웨어의 종류는 조금 다르다고 한다. 멀웨어바이츠에 의하면 실제 사이버 범죄자나 해커들이 공격에 활용하는 멀웨어는 윈도우 환경에 나타난 멀웨어의 28%를 차지하고 있지만, 맥 환경에서는 1%도 되지 않는다. “맥 시스템에서 발견되는 멀웨어의 대부분은 ‘잠재적 비요구 프로그램(PUP)’입니다. 악성 기능이라기보다 수상한 기능들이 탑재되어 있는 앱들이죠. 그리고 나머지는 애드웨어입니다.”
멀웨어바이츠의 국장인 아담 쿠자와(Adam Kujawa)는 “맥을 괴롭히는 멀웨어는 대부분 PUP들”이라며 “낮은 수준의 위협으로 분류된다”고 설명한다. “따라서 그 자체로 대단히 위험하다고 볼 수는 없지만, 그 수가 최근 들어 급증하고 있다는 현상은 좀 더 지켜봐야 할 필요가 있습니다.”
하지만 지켜봐야 할 현상은 하나 더 있다. 맥 환경에서도 기업을 겨냥한 공격이, 일반 소비자 개개인을 대상으로 한 공격보다 빠르게 증가하고 있다는 것이다. “일반 개인을 겨냥한 공격은 빠르게 줄어들고 있는 추세입니다. 반대로 기업형 공격은 빠르게 늘고 있고요. 소비자들을 겨냥한 공격은 2% 줄었고, 기업과 조직을 겨냥한 공격은 13% 증가했습니다.”
물론 현재 시점에서 절대적인 양을 비교한다면 일반 개인을 대상으로 한 공격의 빈도가 훨씬 높다. “숫자 자체는 조직을 겨냥한 공격이 아직 한참 밑돕니다. 다만 2018년부터 추이가 바뀌고 있고, 그 흐름이 작년에도 분명하게 굳어졌다는 겁니다. 확실히 사이버 범죄자들은 회사와 기관을 공격하는 것이 훨씬 효과적이라고 보고 있습니다. 어떤 플랫폼이나 생태계에서 활동하든 말이죠.”
기업들을 가장 많이 괴롭히는 멀웨어는 이모텟(Emotet)과 트릭봇(Trickbot)이다. 2019년 1사분기부터 기업 네트워크를 잠식하기 시작하더니 한 해 내내 빠르게 퍼졌다. 둘 다 최종적으로는 랜섬웨어를 발동시키는 것으로 공격을 마무리 지었는데, 주로 류크(Ryuk)가 활용됐다. 현재 가장 활동량이 높은 멀웨어 패밀리들 중 이모텟이 2위, 트릭봇이 4위라고 멀웨어바이츠는 집계하고 있다. “하지만 요즘은 이 세 가지가 연달아 발생하는 추세입니다. 이모텟이 먼저 침투해 트릭봇을 설치하고, 트릭봇이 결국에는 류크를 설치하는 식이죠.”
한편 산업별로 집계했을 때 가장 많은 사이버 공격을 받은 곳은 서비스 산업이었다. 한 해 만에 무려 155%나 증가했는데, 2018년의 1위였던 교육 분야를 훨씬 앞지르는 곳이 되었다. 서비스 산업 내에서 가장 많은 공격에 노출된 곳은 MSP(Managed Service Provider)인 것으로 나타났다. MSP만 뚫으면, 수많은 고객사로 통할 수 있기 때문에 공격자들 사이에서는 효율이 매우 높은 표적으로 인식되어 있기 때문이다.
멀웨어바이츠는 보고서를 통해 “MSP들은 사이버 공격자라면 누구나 한 번쯤 찔러보고 싶은 표적”이라고 설명했다. “대기업들이 MSP를 이용하는 경우가 많습니다. MSP 한 곳만 뚫으면 이런 대기업들에까지 도달할 수 있으니 누구에게나 놓치기 힘든 유혹이죠.” MSP는 관리자 크리덴셜 관리 실수나 소프트웨어 업데이트 간과, 디지털 자산 관리 실패 등 때문에 침해당한다고 멀웨어바이츠는 설명했다.
모의 해킹 공격용 도구들이 실제 해킹 공격에 활용되는 사례가 늘고 있다는 것도 눈에 띄는 현상이다. 비밀번호를 수집하는 유틸리티인 미미캐츠(MimiKatz)가 특히 높은 인기를 자랑한다. 멀웨어바이츠의 보고서에 의하면 해커들이 미미캐츠를 공격에 활용하는 사례가 42%나 증가했다고 한다.
쿠자와는 “엔드포인트에서 해킹 툴이 발견되는 경우가 작년 한 해 크게 늘어났다”고 설명한다. “대부분 무료 해킹 도구였다”고 한다. 그러면서 2020년에는 더 많은 기업들이 랜섬웨어 때문에 피해를 입을 것이라고 예측했다. “공격의 방법과 전략, 도구들이 너무나 다양해지고 있고, 기술적으로 탐지가 어렵도록 계발되고 있습니다. 이를 통해 돈을 뜯어내려는 시도가 더 악독하게 이어질 것입니다.”
3줄 요약
1. 맥 환경에서 현재 PUP와 애드웨어가 급증하는 중.
2. 현재 기업들 노리는 공격은 이모텟 -> 트릭봇 -> 류크 순으로 이어짐.
3. 정상 해킹 도구가 공격에 활용되는 사례도 급증.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>