지난해 랜섬웨어와 악성코드 감염은 줄어든 반면 암호화폐 채굴, 공급망 공격은 증가 추세를 보였다. 피싱 공격은 전년 대비 250%가량 폭증했다.
한국마이크로소프트(MS) 2018년 '보안 인텔리전스 보고서(SIR)'를 발표에 따르면 2017년 가장 기승을 부린 랜섬웨어는 2018년 60%까지 감소했다. 기업, 개인이 중요 파일은 백업하고, 업체, 정부가 랜섬웨어에 대한 대응기술을 향상했기 때문이다. 지능화된 보안 소프트웨어, 윈도 10 이용 증가 등으로 랜섬웨어 감염 전 차단을 통해 피해를 감소시켰다.
랜섬웨어와 달리 PC를 암호화폐 채굴에 사용하는 공격은 증가했다. 실제로 2018년 랜섬웨어 탐지율이 0.05%였다. 세계 월 평균 암호화폐 채굴 탐지율은 0.12%였다. 랜섬웨어와 달리, 암호화폐 채굴은 사용자의 개입이 필요하지 않다. 암호화폐 채굴 공격은 PC성능을 저하시키는 것 외 별다른 특징이 없어 사용자가 감염을 알아차리기 어렵다.
피싱 공격은 2018년 한 해 동안 250% 증가했다. 최근 공격 형태는 단순 URL 클릭을 유도하던 과거와 달리 개인 정보 도용을 위해 가짜 로그인 양식 배포 등 다양해졌다.
공급망 공격은 최근 몇 년간 지속 증가 추세를 보였으며 사용자가 아무것도 다운로드하지 않아도 브라우저 접속만으로 악성코드에 감염되는 '드라이브 바이 다운로드(DBD)'는 감소를 보였다.
한국마이크로소프트 관계자는 “사이버 공격이 다양해지고 정교해짐에 따라 기업과 개인 모두 적극 경계하는 자세가 중요하다”고 말했다.
'보안 인텔리전스 보고서 v24'는 2018년 1월부터 12월까지 MS 클라우드를 통해 매일 약 6조5000억개 위협 정보와 보안 데이터를 바탕으로 약 100여개 이상 국가 SW 취약 트렌드를 분석했다. 올해부터 이용자가 직접 MS 보안 웹사이트에서 파워BI(Power BI) 대시보드를 통해 국가별, 시기별로 확인이 가능하다.
정영일기자 jung01@etnews.com
