[아이뉴스24 성지은 기자] 지난해 4천만건 이상의 암호화폐(가상화폐) 채굴 공격이 탐지됐다. 취약한 사물인터넷(IoT) 기기가 공격 대상이 됐다.
글로벌 보안기업 '트렌드마이크로'는 이 같은 내용을 담은 보안종합 리포트 '사이버 위협의 역설'을 14일 발표했다.
보고서에 따르면, 트렌드마이크로는 지난 1년간 4천560만건의 암호화화폐 채굴 관련 사이버 공격을 탐지했다. 이때 취약한 IoT 기기는 사이버 위협에 가장 많이 노출됐다.
특히 한국에서는 암호화폐 채굴 악성코드가 급격히 증가한 것으로 조사됐다. 또 암호화폐 거래소를 대상으로 한 해킹도 여러 차례 나타났다.
지난해 주요 파일을 암호화하고 암호해제를 대가로 금전을 요구하는 '랜섬웨어'는 종류가 327개로 늘어 전년 대비 32% 증가했다.
발견된 랜섬웨어 위협은 6억3천만여건으로 전년 10억 7천만건 대비 40% 이상 줄었으나, 워너크라이(WaanaCry), 페트야(Petya), 배드래빗(Bad Rabbit) 등 확산성이 강한 랜섬웨어가 전 세계를 강타해 수십억 달러의 피해를 준 것으로 집계됐다.
패치방법이 알려지지 않은 '제로데이 취약점' 공격도 늘었다. 지난해 발견된 제로데이 취약점은 119건으로 전년 대비 98% 증가했다. 특징적인 사실은 전체 제로데이 취약점 중 95%(113건)가 산업제어시스템(SCADA)을 노렸다는 점.
트렌드마이크로 측은 "(SCADA 제로데이 취약점이) 악용될 경우 막대한 손실과 피해를 초래할 수 있다"고 우려했다.
트렌드마이크로에 따르면, 지난해 3천500여명의 개인 화이트해커 조사자가 밝힌 새로운 취약점만 1천8개다. 소프트웨어 취약점은 계속해 범죄에 악용될 것으로 전망된다.
비즈니스 이메일 해킹(BEC) 시도는 여전히 계속됐다. 이메일로 제3 공급업체를 사칭하고 기업이 사기계좌로 자금을 긴급하게 입금하도록 유도하는 방식이다.
트렌드마이크로에 따르면, BEC 횟수는 작년 하반기 6천533건 집계돼 상반기 3천175건 대비 106% 증가했다. 특히 작년 12월 일본 운송회사가 BEC 사기를 당해 340만달러(한화 36억원)에 달하는 피해를 입었다.
데이터 유출 건수도 증가했다. 데이터 유출 사고는 지난해 553건이 집계돼 전년 813건 대비 32% 줄었지만, 유출된 데이터 수는 50억개에 달해 전년 33억개 대비 크게 늘었다.
단야 다커 트렌드마이크로 아시아태평양지역 부사장은 "(해커들은) 더욱 효과적이고 교묘한 방법으로 집중 타깃을 정해 접근하는 방식을 취하고 있다"고 말했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기