지난해 사이버 범죄자들의 공격 활동을 분석한 결과 정치적 파급력이 큰 타깃을 해킹하는 등의 새로운 변화가 포착됐다는 내용의 보고서가 나왔다.

사이버 보안업체 시만텍은 지난해 주요 사이버 범죄와 보안 위협에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR·Internet Security Threat Report)’를 26일 발표했다. 

이 보고서는 세계의 주요한 사이버 범죄와 보안 위협 동향을 조사·분석한 결과를 담고 있다. 이를 위해 시만텍은 해마다 전세계 70만 개의 사이버 공격자 그룹을 추적하고, 자사 네트워크를 통해 157개 이상의 국가에서 벌어지는 위협 활동을 지속적으로 감시하고 있다.

이번 보고서에서는 ▲정치적 동기를 가진 사보타주와 체제 전복을 위한 사이버 공격 급증 ▲정보기술(IT) 툴의 무기화를 통한 자력형 공격 증가 ▲랜섬웨어(컴퓨터에 잠입해 문서 등을 암호화해 열지 못하도록 만든 뒤 돈을 보내주면 해독용 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램) 공격 36% 증가 ▲클라우드(컴퓨팅 서비스 사업자의 서버)  환경의 균열을 노리는 사이버 범죄 등이 2016년 등장한 주요한 보안 위협으로 조사됐다.

시만텍 측은 “수백만달러 규모의 은행 절도와 미국 선거 과정에 영향을 끼치기 위해 국가의 지원을 받는 해킹 조직의 공격 시도 등 전례 없는 사이버 공격의 양상이 나타났다”고 설명했다. 

2016년 가상공간에서 발생한 주요 표적 공격사건. 그래픽=시만텍

◆미 대선 등 겨냥한 정치적 동기 가진 범죄의 증가

보고서에 따르면 작년에는 정치적 동기를 가진 범죄가 두드러졌다. 대표적인 예로 미 민주당을 겨냥한 사이버 공격과 잇따라 발생한 정당 정보 유출사태가 있었다. 이는 공격자들이 국가·정치단체 등을 불안한 상태로 만들어 무력화시키려는 범죄 양상을 띤다.

미 대선을 겨냥한 사이버 공격이나 디스크를 지우는 악성 코드를 활용한 '샤문' 공격 등으로 미뤄 사이버 범죄자들은 다른 국가의 정치에 영향을 미치고 불화를 일으키려는 등의 시도를 한 것으로 나타났다. 

◆IT 자원 동원해 공격에 활용

전문화된 악성 코드가 아닌 쉽게 이용할 수 있는 IT 툴을 동원해 공격에 활용하는 ‘자력형 공격’도 늘어났다고 보고서는 전했다.

실제로 지난해 시만텍은 사이버 범죄자들이 컴퓨터에 설치되는 일반적인 스크립트 언어인 파워쉘(PowerShell)이나 흔히 사용하는 MS 오피스 파일을 무기로 활용해 공격한 사례를 확인했다. 조사 결과 파워쉘 파일의 95%는 악성으로 확인되기도 했다.

시만텍 관계자는 “시스템 관리자들이 일상적인 관리 업무에 사용하는 IT 툴을 이용하면 공격의 흔적을 덜 남길 수 있고 눈에 잘 띄지 않는다는 점을 노린 것으로 보인다”고 분석했다.

이밖에도 작년 사이버 범죄자들은 전자우편을 이용한 공격 시도를 늘려 일반 사용자들에게도 큰 위협이 되는 것으로 조사됐다. 이메일 131건당 1건에는 악성 링크 또는 첨부문서가 포함된 것으로 나타나 최근 5년 중 가장 높은 수치를 기록하기도 했다.

사이버 범죄자들이 ‘업무 송금 유도 이메일 사기'(BEC·Business Email Compromise scam)를 통해 지난 3년간 기업에서 빼낸 금액은 30억달러(약 3조3795억원)에 이르며, 날마다 400개 이상의 기업이 표적이 되고 있는 것으로 나타났다.

◆전세계 랜섬웨어 공격 36% 증가… 평균 122만원 요구

랜섬웨어는 범죄자들에게 여전히 수익성이 높은 비즈니스로 이용되고 있었다. 지난해 랜섬웨어 범죄자들이 이용자들에게 요구한 금액은 평균 1077달러(약 122만원)로 2015년 294달러(약 33만원)에서 약 3.7배 수준으로 늘었다.

시만텍은 “작년 100개 이상의 신규 랜섬웨어를 발견했으며, 전세계에서 적발된 공격은 36% 늘어난 것으로 나타났다”고 전했다.  

◆클라우드 환경의 균열을 노리는 사이버 범죄

기업들은 클라우드 서비스(자료를 외부 서버에 저장한 뒤 내려받는 서비스) 의존도가 커짐에 따라 사이버 공격 위협에 대한 노출 횟수도 증가하고 있었다.

지난해 한 기업은 인증 시스템이 구동되지 않은 상태에서 사용자들이 과거 데이터를 인터넷상에 올리는 바람에 수십만 개의 클라우드 데이터베이스가 사이버 범죄자에게 장악됐고, 이를 빌미로 해 금전요구를 받기도 했다.

이런 상황임에도 기업의 최고정보관리책임자(CIO)들은 조직 내에서 얼마나 많은 클라우드 애플리케이션이 쓰이고 있는지조차 제대로 파악하지 못하고 있었다. 시만텍 조사 결과 CIO들은 평균적으로 최대 40여개의 클라우드 앱을 사용하고 있을 것이라고 응답했으나 실제는 평균 1000개에 육박했다.
시만텍 측은 “이러한 인식과 현실 간 차이는 클라우드 서비스 접속과 관련한 기업의 정책 및 절차의 부재로 이어질 수 있는 위험이 있다”며 “CIO가 조직에서 사용하고 있는 클라우드 앱을 철저하게 관리하지 못하면 새로운 방식으로 위협이 내재화할 가능성도 늘어난다”고 경고했다. 

시만텍코리아의 윤광택 최고기술경영자(CTO)는 “조사 결과 보안 위협이 정교화되고 전문화되고 있음을 확인할 수 있었다”며 “이와 같이 사이버 공격의 동기와 공격 기법의 달라진 양상으로 우리 사회와 일상에 미치는 영향은 더욱 강력해질 수 있다”고 우려했다.

김지현 기자 becreative07@segye.com

<세계닷컴>