“한국, 익스플로잇 키트 공격 세계 네 번째”

편집 : 2024.5.9 목 17:46

뉴스	“한국, 익스플로잇 키트 공격 세계 네 번째”트렌드마이크로 ‘2018 위협 결과 보고서’ 발표 박시현 기자 \| pcsw@bikorea.net

승인 2019.03.19 14:30:10

트렌드마이크로(대표 에바 첸 www.trendmicro.co.kr)가 지난 한 해 사이버 위협 환경을 돌아보는 ‘2018 위협 결과 보고서’를 발표했다.

이번 보고서에 따르면, 한국은 익스플로잇 키트 공격과 악성 URL 피해 부문에서 각각 세계 4위와 7위를 기록했다. 익스플로잇 키트 공격은 총 1만3652건이 발견됐으며, 악성 URL로 인한 피해 사례는 총 2031만 3125건에 달했다.

익스플로잇 키트 공격 1위는 일본으로 총 26만861건을 기록했으며, 대만과 미국이 각각 5만 3777건, 1만 5802건으로 뒤를 이었다.

<그림 1> 익스플로잇 키트 공격 상위 국가 순위


출처: 트렌드마이크로 ‘2018 위협 결과 보고서’

<그림 2> 악성 URL 피해 사례 상위 국가 순위


출처: 트렌드마이크로 ‘2018 위협 결과 보고서’

랜섬웨어의 경우, 지난해 전 세계적으로 포착된 55,470,005개 중 42.82%가 아시아 지역에서 발견됐다. 한국에서는 아시아의 2.22%, 전체의 0.73%에 해당하는 랜섬웨어가 발견됐다.

최근 화두로 떠오르고 있는 이메일 위협은 지난 1년간 총 2억4416만101건(세계 29위/아시아 10위)이 발생했으며, 멀웨어는 총 298만2880건(세계 38위/아시아 16위)이 감지됐다. 모바일 악성코드는 총 6,905건이 발견됐다.

트렌드마이크로는 이번 보고서에서 주목할 만한 2018 글로벌 위협 트렌드 중 하나로 급격한 암호화폐 채굴 악성코드의 증가를 꼽았다.

지난 한 해 동안 감지된 암호화폐 채굴 악성코드는 전년 대비 약 237% 증가한 1백만 건 이상에 달했다. 또한, 공격 방법 역시 팝업 광고, 서버 익스플로잇, 플러그인, 봇넷 등 다양한 형태를 띠는 것으로 나타났다.

고위 인사나 조직의 급한 요청에 응할 수 밖에 없는 사람의 심리를 악용한 공격도 급증했다. 대표적인 위협으로는 비즈니스 이메일 침해(Business Email Compromise: BEC)와 피싱(phishing) 등이 있다.

특히 피싱의 경우 클라우드 기반의 오피스 스위트(office suite) 환경 사용이 확대 면서 이에 대한 해킹 목적으로 급격히 증가했으며, 감지된 URL 수는 전년 대비 269% 늘어났다.

전 세계적으로 화두가 되고 있는 비즈니스 이메일 침해는 지난해 약 28% 증가한 것으로 나타났다. 비즈니스 이메일 침해는 공격 빈도 수가 피싱만큼 잦지 않지만, 보다 고도화되고 철저하게 계획되는 것이 특징이며, 공격 한 건당 피해액은 평균 13만 2천달러 (한화 약 1억4900만원)에 달한다.

지난해 변화를 보인 또 다른 분야는 제로 데이 취약점(zero-day vulnerabilities)이다. 트렌드마이크로의 제로 데이 이니셔티브(Zero Day Initiative: ZDI)는 224% 가량 증가한 산업 통제 시스템(Industrial Control System: ICS) 버그 포함, 역대 가장 많은 취약점을 공개했다.

이는 시스템에 패치를 도입하는데 어려움을 겪는 조직들에게 특히 중요한 문제다. 비록 제로 데이 공격이 적어지고 있지만, 알려진 취약점을 기반으로 한 공격이 지난해 가장 많이 발생했다.

이러한 공격 수법은 수 개월 혹은 수 년간 패치가 권고되었으나 여전히 기업 네트워크에 노출된 취약점들을 표적으로 했다.

반면, 랜섬웨어는 2017년 대비 91% 감소했으며, 신종 랜섬웨어 역시 45% 줄어들었다. 랜섬웨어가 감소한 이유 중 하나는 이미 해커들이 활용할 수 있는 자원이 많아 포괄적인 계획 수립, 기술적인 역량 및 독창성을 필요로 하지 않기 때문이다. 또한, 발전된 랜섬웨어 솔루션과 공격 수법에 대한 인지도가 증가 역시 랜섬웨어가 줄어든 주 요인이다.

김진광 트렌드마이크로 한국 지사장은 “2018년 위협 환경의 변화는 사이버 범죄자들의 심리를 대변한다”며, “최근 가장 성행하는 공격은 계획적이고 목표가 확실하게 설정되어 있으며, 이는 과거의 일률적인 방법과는 큰 차이를 보인다”라며. “트렌드마이크로는 이 점을 고려해 고도화된 공격을 뛰어넘고 해커들보다 한 발 앞서 나갈 수 있는 솔루션을 개발해 나가고 있다”고 밝혔다.

<박시현 기자> pcsw@bikorea.net