메뉴 건너뛰기

본문시작

사이버 범죄의 전문 조직화…기업은 정밀타격형, 개인사용자는 융단폭격형으로 사이버 공격 이원화 가속

posted Apr 15, 2016
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 뷰어로 보기 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 뷰어로 보기 위로 아래로 댓글로 가기 인쇄

-표적 공격 캠페인, 다수 겨냥에서 소수집중형 공격으로 전환
-파일을 암호화하고 금전을 요구하는 크립토 랜섬웨어 확산... 전년 대비 전세계 35% 증가
-정보 유출 사고의 대형화… 2015년 전세계 개인정보 유출 5억건, 기업의 정보 유출 피해 은폐 늘어


20160414112924_3569693536.jpg


  글로벌 사이버 보안 선도기업 시만텍은 2015년의 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR · Internet Security Threat Report) 제21호’를 14일 발표했다. 이번 보고서는 점차 기업화되고 있는 사이버 범죄 조직과 공격 영역을 넓혀가며 나날이 진화하고 있는 보안 위협에 대한 심도 있는 분석 결과를 포함하고 있다.

시만텍의 ‘인터넷 보안 위협 보고서’는 전세계에서 가장 포괄적인 인터넷 보안 위협 데이터 수집 체계인 시만텍의 ‘글로벌 인텔리전스 네트워크(Global Intelligence Network)’를 통해 전세계 157개국에 설치된 6,380만대의 센서에서 수집된 보안 빅데이터를 분석해 전세계 보안 위협 동향과 전망을 발표한다.

이번 보고서에 따르면, ▲사이버 범죄 집단의 전문화 ▲제로데이 취약점 사상 최다 ▲소수집중형 표적 공격 증가 ▲정보 유출 사고 대형화 ▲크립토 랜섬웨어 35% 증가 ▲웹사이트 4개 중 3개 위험 ▲모바일 보안 위협 증가 ▲기술 지원 위장 소비자 사기 스캠(scam) 증가 등이 2015년 주요 보안 위협 동향으로 조사되었다.

◇사이버 범죄 집단의 전문화

2015년은 사이버 범죄 집단이 더욱 전문화돼 하나의 기업처럼 움직이는 양상이 두드러진 해였다. 사이버 범죄자들은 기업과 개인사용자를 대상으로 한 공격의 효율성을 높이기 위해 베스트 프랙티스를 채택하고 한층 전문적인 비즈니스로 만들어가고 있는 것으로 나타났다. 전문 사이버 범죄 집단은 방대한 리소스와 고급 인력을 보유하고 있으며, 일반 기업처럼 일정한 업무 시간을 준수하고 주말과 휴일에는 활동을 하지 않는 등 효율적인 비즈니스 형태를 띠고 있는 것으로 조사됐다.

◇제로데이 취약점 54개로 사상 최다… 악성코드 매일 118만개 발생

2015년 한 해 동안 발견된 제로데이 취약점은 2014년 24개 대비 125% 늘어난 54개로 두 배 이상 크게 증가하며 사상 최다를 기록했다. 가장 많이 악용된 5개의 제로데이 취약점 중 4개가 어도비 플래시의 취약점이었다. 제로데이 취약점을 가장 먼저 이용하는 상위의 사이버 범죄 집단은 제로데이 취약점을 자신들의 이익을 위해 사용하거나 이러한 취약점이 거래되는 오픈 마켓에서 자신들보다 공격 수준이 낮은 하위의 사이버 범죄자들에게 판매하는 것으로 분석되었다.

악성코드도 놀라운 속도로 증가해 2015년 한 해에만 4억3,000만개의 신규 악성코드가 발견됐다. 매일 약 118만개의 악성코드가 발생하고 있는 셈이다. 이는 전문 사이버 범죄자들이 막대한 리소스를 이용해 보안 체계를 무력화시키고 기업 네트워크에 침투하기 위해 노력하고 있다는 사실을 방증한다.

◇소수집중형 표적 공격 증가

몇 년 전만 하더라도 표적 공격 캠페인은 1백명 이상의 사용자를 대상으로 했지만, 점점 표적 공격이 정밀하게 진행되면서 이러한 양상도 달라졌다. 2015년 스피어 피싱 공격 캠페인을 살펴보면, 이메일 공격 캠페인 1건 당 발송된 이메일은 평균 12회로 전년 대비 52% 감소했고, 공격 1건 당 이메일 수신자 수도 전년 대비 39% 감소한 11명이었다. 반면, 스피어 피싱 공격 캠페인 자체는 전년 대비 무려 55%나 증가한 연간 1,305건으로 집계돼 소수를 겨냥한 표적 공격이 크게 증가하고 있는 것으로 나타났다.

작년 스피어 피싱 공격의 대상을 기업 규모별 비율을 살펴보면, 대기업(직원 2,500명 이상)이 전체 공격의 35%, 중견기업(직원 251명 이상 2,500명 미만)이 22%, 직원 250명 이하의 중소기업이 43%를 차지한 것으로 나타났다. 특히, 중소기업을 겨냥한 공격은 지난 5년간 꾸준히 증가하고 있어 소규모 기업들도 사이버 공격에서 안전하지 않음을 시사하고 있다.

◇정보 유출 사고 대형화… 지난 해 전세계 개인정보 유출 5억건

2015년에는 한번에 1천만건 이상의 개인정보가 유출된 대형 보안 사고가 아홉 차례 발생, 사상 최다를 기록했다. 또한, 단일 보안 사고로 최대 규모인 1억9,100만건의 정보가 유출된 초대형 보안 사고가 발생한 해였다. 지난 해 전세계에서 보안 사고로 유출된 개인정보는 2014년 대비 23% 증가한 4억2,900만건이 보고되었다. 그러나 유출 정보의 건수를 공개하지 않는 기업이 85%나 증가하면서, 보수적으로 추산해도 실제 유출된 개인정보는 전세계적으로 5억건을 웃돌 것으로 예상된다.

◇크립토 랜섬웨어 대세…지난해 국내 랜섬웨어 공격 약 4,440건

랜섬웨어는 2015년에도 진화를 거듭했다. 파일을 암호화하는 크립토 랜섬웨어(crypto-ransomware)는 지난 해 전세계적으로 36만건이 발견돼 2014년 대비 35%나 증가하며, 상대적으로 피해 강도가 낮은 컴퓨터 화면을 잠그는 락커 랜섬웨어(locker ransomware)를 제치고 대세가 되었다. 한국도 지난 해 랜섬웨어가 본격적으로 등장해 2015년 한 해 국내에서 발견된 랜섬웨어 공격은 약 4,440건으로 조사되었다.

또한, 지난 해 랜섬웨어는 PC에서 나아가 스마트폰, 맥, 리눅스 시스템 등으로 공격 대상을 넓혀갔다. 공격자들이 금전 요구를 위한 인질 대상으로 네트워크로 연결된 기기들을 물색하면서 랜섬웨어의 다음 공격 표적은 기업이 될 것으로 전망되고 있다.

◇웹사이트 4개 중 3개가 위험

지난 해 합법적인 웹사이트 가운데 취약점이 발견된 웹사이트의 비율은 약 78%로, 웹사이트 4개 중 3개가 위험한 것으로 나타났다. 특히, ‘중대한’ 취약점을 가지고 있는 웹사이트도 15%나 되는 것으로 조사돼, 웹사이트 관리자들이 보다 적극적인 보안 대비가 필요한 것으로 나타났다.

◇모바일 보안 빨간불…다음 타깃은 IoT 기기

2015년 발견된 신규 모바일 취약점은 528개로 전년 대비 214%의 증가세를 기록, 사이버 범죄의 새로운 타깃으로 모바일이 주목 받고 있음을 보여줬다. 누적 안드로이드 악성코드 수는 2014년 9,839개에서 40%가 늘어 지난 해 1만3,783개를 기록했다. 아이폰과 아이패드는 비교적 보안 위협이 낮다고 여겨져 왔는데, 2015년에는 상황이 달라졌다. 2015년 한 해에만 총 9개의 iOS 악성코드가 발견되었는데, 이전까지 발견된 iOS 악성코드를 모두 합쳐도 4개였던 것과 비교하면 현저히 증가한 것이다. 특히 악성코드 ‘XcodeGhost’는 이전 사례와 달리 탈옥하지 않은 기기라도 감염될 수 있음을 보여줘 새로운 위협을 경고했다. 한편, 인터넷 연결 기기들의 급증에 따라 스마트TV, 커넥티드카, 스마트홈 기기, 의료장비 등 IoT(Internet of Things) 기기들과 관련된 보안이 새로운 이슈로 떠오를 것으로 예상된다.

◇기술 지원을 위장한 소비자 사기 스캠(scam) 증가

사이버 범죄자들의 일반 소비자를 대상으로 한 사기 수법은 더욱 교묘해지고 있다. 지난 해 눈에 띄게 증가한 사기 수법은 기술 지원을 위장한 사기 스캠으로, 2015년 한 해 동안 시만텍이 차단한 기술 지원 위장 사기 스캠 공격이 1억건을 기록하며 빠르게 확산되고 있는 것으로 나타났다. 이 사기 스캠 수법이 과거와 다른 부분은 공격자가 피해자에게 전화를 걸어서 속이는 것이 아니라, PC나 스마트폰과 같은 기기에 거짓 경고 메시지를 전송하고 피해자가 기술 지원을 받기 위해서는 공격자가 운영하는 콜센터로 직접 전화하도록 유인한다는 점이다. 쓸모 없는 서비스를 구매하도록 피해자를 속임으로써 금전적 이득을 취하는 것이 주 목적이다.

시만텍코리아 윤광택 CTO는 “전문 사이버 범죄 집단들이 숙련된 전문가를 보유하고 일반 기업의 운영 방식을 따르며 점차 전문화, 기업화되고 있다”며, “사이버 범죄 집단들이 금전적인 이득을 추구하면서 2015년은 크립토 랜섬웨어, 소수집중형 표적 공격, 기술 지원 사기 스캠 등 기업은 정밀타격형, 개인사용자는 융단폭격형으로 사이버 공격의 이원화 양상이 더욱 뚜렷하게 나타난 해”라고 강조했다. 윤 CTO는 “사이버 범죄 집단은 IoT(사물인터넷), 모바일, 산업용 제어시스템(ICS) 등 새로운 영역으로 공격 목표물을 빠르게 넓혀갈 것으로 전망된다.”고 덧붙였다.

[참고 1] ISTR 제21호 한국 관련 주요 데이터 및 순위

- 2015년 전체 보안 위협 관련 종합 순위 글로벌 16위 (2014년 22위)
- 2015년 네트워크 공격 최종경유지 글로벌 7위 (2014년 7위)
- 2015년 웹 공격 최종경유지 글로벌 15위 (2014년 10위)
- 2015년 스팸 발송 글로벌 17위 (2014년 26위)
- 2015년 랜섬웨어 공격 약 4,440건 발견. 매주 85건 수준

[참고 2] 사이버 공격에 대응하기 위한 정보 보호 방안

시만텍은 진화하는 사이버 공격에 대응하기 위해 기업 및 개인사용자가 스스로를 보호하기 위해 다양한 조치를 취할 수 있도록 다음과 같은 수칙을 권고한다.

◇기업 보안 수칙

- 무방비 상태로 잡히지 마라: 최신 위협 및 공격 인텔리전스 솔루션을 이용해 감염 징후를 찾고 더욱 발 빠르게 대응한다.

- 강력한 보안 태세를 구축한다: 다계층 엔드포인트 보안, 네트워크 보안, 암호화, 강력한 인증 및 평판 기반 기술을 도입한다. 조직의 IT 팀을 확장하기 위해 매니지드 보안 서비스 제공업체와 협력한다.

- 최악에 대비한다: 사고 관리는 보안 프레임워크의 최적화, 측정 및 반복가능성을 보증하고, 과거 사건으로부터 배운 교훈으로 보안 태세를 개선할 수 있도록 돕는다. 위기 관리에 대한 도움을 받기 위해 써드파티 전문가의 리테이너 서비스를 고려할 수 있다.

- 지속적인 교육과 훈련을 제공한다: 전 직원을 대상으로 시뮬레이션 기반의 교육과 개인 및 회사 기기에 저장된 민감한 데이터 보호를 위한 가이드라인과 절차를 수립한다. 내부 조사 팀을 정기적으로 평가하고 실전 훈련을 실시함으로써 사이버 위협에 효과적으로 맞설 수 있는 필수 기술을 갖추고 있는지 확인한다.

◇개인사용자 보안 수칙

- 강력한 비밀번호를 사용한다: 개인 계정에 대한 강력하고 독특한 비밀번호를 사용한다. 3개월마다 비밀번호를 변경하고 재사용하지 않는다. 또한, 정보 보안 강화를 위해 패스워드 관리자(password manager) 활용을 고려한다.

- 클릭하기 전 생각한다: 부적절한 첨부파일을 열면 악성코드가 설치될 수 있다. 예상한 이메일이 아니거나 보낸 사람을 신뢰하지 못한다면 절대 이메일 첨부파일을 열거나 복사하지 않는다.

- 스스로를 보호한다: 백신, 방화벽, 브라우저 보호 및 검증된 온라인 위협 보호를 탑재한 인터넷 보안 솔루션을 이용한다.

- 스케어웨어(scareware)를 경계한다: 무료 또는 불법 복제판인 소프트웨어 버전은 악성코드를 감염시킬 수 있다. 사회공학적 공격 및 랜섬웨어는 컴퓨터가 감염되었다고 속여 악성코드 제거를 위해 쓸모 없는 소프트웨어를 구매하거나 돈을 직접 송금할 것을 요구한다.

- 개인정보를 보호한다: 온라인으로 공유한 정보는 사회공학적 공격에서 사용자를 위험에 빠뜨린다. 로그인 정보, 생일, 애완동물 이름 등 SNS와 온라인에서 공유하는 개인정보를 제한할 필요가 있다.

  1. No Image

    에르나 솔베르그 노르웨이 총리, 부산시 방문

    에르나 솔베르그(Erna SOLBERG) 노르웨이 총리와 대표단이 오는 4월 16일 부산을 방문하여 서병수 부산시장과 만찬 회동을 가진다...
    Date2016.04.16
    Read More
  2. No Image

    수원시, 국제자매도시 수공예 축제 개최

    봄의 정취를 한껏 느낄 수 있는 수원시 화성행궁 광장에서 세계 수공예가들이 오는 5월 14일부터 15일까지 다채로운 수공예 작품...
    Date2016.04.16
    Read More
  3. 비즈니스북스, 인생을 살아가는 데 필요한 독서의 힘 ‘책을 읽는 사람만이 손에 넣는 것’ 출간

    -성장 사회에서 성숙 사회로, 퍼즐형 사고에서 레고형 사고로, 정보 수집력에서 정보 편집력으로 바뀌는 시대 -위기의 시대를 살...
    Date2016.04.15
    Read More
  4. 사이버 범죄의 전문 조직화…기업은 정밀타격형, 개인사용자는 융단폭격형으로 사이버 공격 이원화 가속

    -표적 공격 캠페인, 다수 겨냥에서 소수집중형 공격으로 전환 -파일을 암호화하고 금전을 요구하는 크립토 랜섬웨어 확산... 전...
    Date2016.04.15
    Read More
  5. 서울문화재단, 제14회 ‘서울장애인인권영화제’ 등 다채로운 행사 열어

    귀국전 ‘그녀를 말해요’ (사진제공: 서울문화재단) 서울문화재단이 4월 3주차의 주간 행사 소식을 14일 밝혔다. ◇서울장애인인권...
    Date2016.04.15
    Read More
  6. No Image

    순천 문성마을, 주민 주도 옻나무 소득숲 조성

    전라남도가 14일 순천 주암 문성마을에서 주민들이 주도하는 ‘옻나무 소득숲 조성’ 행사를 실시했다고 밝혔다. 이날 행사에는 이...
    Date2016.04.15
    Read More
  7. No Image

    세계 조류축제 ‘2017년 ABF’ 울산 개최 확정

    세계 조류 축제인 아시아 버드 페어(ABF : Asia Bird Fair)가 2017년 2월에 대한민국 울산 태화강에서 개최된다. 울산시는 ABF ...
    Date2016.04.15
    Read More
  8. No Image

    2016 대한민국 독서대전 개최지로 강릉시 선정

    문화체육관광부(장관 김종덕, 이하 문체부)가 한국출판문화산업진흥원(원장 이기성)과 함께 ‘2016 대한민국 독서대전(이하 독서...
    Date2016.04.15
    Read More
  9. 예스24 4월 2주 베스트셀러…혜민 스님 ‘완벽하지 않은 것들에 대한 사랑’ 11주 연속 1위로 인기 이어가

    -화제의 드라마 KBS ‘태양의 후예’ ‘태양의 후예 포토 에세이’ 예약 판매만으로 4위 진입 -베스트셀러 작가 무라카미 하루키의 ...
    Date2016.04.15
    Read More
  10. 이천시, '제30회 이천도자기축제' 개최

    <자료제공:이천시청> 이천시(시장 조병돈)를 넘어 대한민국 대표 도자기 축제로 자리매김한 이천도자기축제가 오는 4월 29일부터...
    Date2016.04.13
    Read More
  11. No Image

    국제선 항공기, 음료수 들고 탈 수 있다

    항공기 음료수·환승객 액체류 휴대 완화, 기내 안내방송 간소화 앞으로는 국제선 항공기에 탑승할 때 보안검색 완료구역 내에서 ...
    Date2016.04.13
    Read More
  12. 쿤스트블룸, 첫 미니콘서트 성황리 개최

    프로듀서, 아티스트 크루의 새로운 붐을 일으켜 공연 중인 쿤스트블룸(좌 램씨, 우 이요한) (사진제공: 쿤스트블룸) Sun...
    Date2016.04.13
    Read More
  13. 한국유기농업협회, 중국국제유기식품박람회에 한국관 구성·참가

    ‘제15회 친환경유기농무역박람회’를 코엑스에서 개최하는 (사)한국유기농업협회가 14일부터 16일까지 중국 북경에서 개최되는 ‘...
    Date2016.04.13
    Read More
  14. 팝페라그룹 클라라, 로이킴의 ‘봄봄봄’ 커버 영상 공개

    팝페라 걸그룹 ‘클라라’ 만의 스타일로 부르는 로이킴 ‘봄봄봄’ 커버 팝페라그룹 클라라 (사진제공: 한스 엔터테인먼트...
    Date2016.04.13
    Read More
  15. No Image

    문화재청, 여주 세종대왕릉 진달래동산 특별 개방

    문화재청 세종대왕유적관리소(소장 류근식)가 봄철을 맞이하여 세종대왕릉(영릉, 英陵)을 찾는 관람객에게 화사한 봄기운 가득한...
    Date2016.04.13
    Read More
  16. 기아차, ‘니로 S.U.V 구매 프로그램’ 실시

    -차량 외부 스크래치 수리비용 지원 ‘스타일 업’ 프로그램 -배터리 보증, 중고차 잔가 보장, 차종 교환 등 ‘개런티 업’ 프로그램...
    Date2016.04.12
    Read More
  17. 세종문화회관, 세종체임버홀 개관 10주년 공연 ‘디케이드’ 선보여

    -세계 최정상급 음향시설을 자랑하는 ‘세종체임버홀’ 개관 10주년 기념 공연 -바로크 음악부터 현대 음악까지…6일간 펼쳐지는 실...
    Date2016.04.12
    Read More
  18. No Image

    문체부, 2016 봄 여행주간 시행…5.1부터 14 전국 여행 축제 열어

    문화체육관광부(장관 김종덕, 이하 문체부)가 5월 1일(일)부터 14(토)까지 14일간 한국관광공사와 정부부처, 전국 지방자치단체(...
    Date2016.04.12
    Read More
  19. 곡성군 귀농인, 시골마을에 여행자 책방 열어 '화제'

    <자료제공:곡성군창> 도시지역에서 동네 빵집, 동네 서점들은 색다른 지역의 문화를 열어가고 있다. 제주에는 올레길 등 나홀로 ...
    Date2016.04.12
    Read More
  20. No Image

    현대자동차, 남자골프 국가대표 선수단 공식 후원

    -대한골프협회 소속 남자 국가대표 선수단 향후 3년간 공식 후원 -프리미엄 미니버스 쏠라티 제공 등 선수단 편의 위해 다양한 ...
    Date2016.04.12
    Read More
Board Pagination Prev 1 ... 152 153 154 155 156 ... 554 Next
/ 554