보안업계에서 2016년은 전례 없는 사이버 공격의 양상이 목격된 해다. 은행을 대상으로 한 수백만 달러 규모의 해킹부터 미국 선거에 영향을 주기 위한 공격, 정치적인 동기를 가진 사이버 표적 공격까지 등장하며 다양한 변화가 포착됐다.
26일 글로벌 사이버 보안 기업 시만텍이 발표한 ‘인터넷 보안 위협 보고서’(ISTR)에 따르면 ▦정치적 동기를 가진 시스템 파괴 및 체제 전복을 위한 사이버 공격 급증 ▦금융권 겨냥 대규모 사이버 절도 성공 ▦이메일 악성코드 최고조 기록 ▦전 세계 랜섬웨어 공격 증가 ▦클라우드 대상 사이버 범죄 등이 2016년 주요 보안 위협 동향으로 조사됐다.
우선 가장 주목 받은 변화는 정치 해킹의 증가다. 윤광택 시만텍코리아 최고기술경영자(CTO)는 “과거에는 시스템을 완전히 파괴시키는 ‘사보타주’ 형태의 공격이 매우 드물었지만 작년에는 특히 미국 대선을 겨냥한 공격 등 다른 국가의 정치에 영향을 주고 불화를 유도하려는 시도가 늘었다”고 설명했다. 힐러리 클린턴 당시 민주당 대통령선거 후보의 선거본부장이었던 존 포데스타의 이메일이 해킹돼 대선 판도를 흔들었던 게 대표적인 사례다.
금융권을 상대로 한 공격으로 탈취된 금액 역시 수십억달러에 달했다. 시만텍에 따르면 북한의 사이버 공격 집단이 방글라데시 은행의 송금 시스템을 공격해 9,400만달러(약 1,060억원)를 빼내는 데 성공했다. 과거에는 은행을 이용하는 소비자들의 정보를 해킹했지만 최근 공격자들은 은행 시스템 자체를 공격하고 있다는 것이다.
이메일을 활용한 악성코드 유포는 최고조에 달했다. 이메일 131건 중 하나 꼴로 악성링크나 악성 첨부파일이 포함된 것으로 나타났다. 이는 최근 5년 내 가장 높은 수치다. 2014년에는 244건 중 하나, 2015년에는 220건 중 하나 꼴이었다. 업무 이메일로 송금을 유도하는 사기로 3년간 해커들이 기업들로부터 빼낸 금액은 30억달러(약 3조3,795억원)에 달했고, 매일 400개 이상의 기업이 표적이 되고 있다는 게 시만텍의 분석이다.
컴퓨터를 감염시켜 중요한 정보를 암호화 한 뒤 금전을 요구하는 랜섬웨어는 2015년보다 35% 늘었다. 작년 한해 랜섬웨어 범죄자들이 평균적으로 요구한 금액은 1,077달러(약 122만원)로 2015년 294달러(약 33만원)보다 3.7배 증가했다.
이 외에도 사물인터넷(IoT) 기술이 보편화됨에 따라 IoT로 연결된 기기들도 새로운 공격 대상이 되고 있다. 2016년 IoT 기기에 대한 공격 시도는 전년보다 2배 증가했고, 평균적으로 기기가 IoT로 연결된 경우 2분마다 한번씩 공격을 받는 것으로 조사됐다.
윤 CTO는 “과거에는 영업 기밀을 빼앗는 등 경제적인 목적의 사이버 공격이 주를 이뤘지만 지난해에는 정치적 의도를 가진 표적 공격이 늘면서 사이버 공격 동기에서 변화가 두드러졌다”며 “보안 위협이 정교화되고 전문화되고 있어 사이버 공격의 동기와 공격 기법에 대한 양상을 파악할 필요성이 더욱 높아졌다”고 강조했다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0