전체메뉴

[애플경제 김향자 기자] 사이버공격은 날로 그 수법이 진화하며, 매순간 이어지고 있다. 글로벌 보안업체인 소닉월(SonicWall)은 특히 금년 들어 보안 전문가들이 포착한 가장 위협적인 사이버범죄 유형을 정밀 조사, 분석한 보고서를 내놓아 관심을 끈다. 이는 보고서라기보단, 백서에 가까운 광범위하고 심층적인 내용으로 평가된다. 이에 따르면 특히 멀웨어와 랜섬웨어, 크립토재킹 등이 가장 왕성하게 활동한 것으로 나타났다.

특히 크립토재킹은 암호화폐 시장이 활성화되면서 극성을 부리고 있다. 웹사이트를 공격해 채굴 프로그램 코드를 심어 놓고, 여기에 접속한 사람들의 PC를 암호화폐 채굴에 동원하는 수법이다. 해커들은 그런 방식으로 갈취한 암호화폐를 자신의 디지털지갑으로 옮긴다.

이같은 상황에서 소닉월의 연구진은 끊임없이 변화하는 악성 웨어와 바이러스 활동을 면밀히 조사, 2022년 상반기에만 28억 개의 악성 프로그램들이 기승을 떤 사실을 밝혀냈다. “전 세계적인 악성코드 탐지량은 6월을 제외하고는 2021년에 비해 2022년에 훨씬 많았다”는 것이다. 그 중에서도 가장 많이 증가하고 있는 것은 암호화폐 붐을 틈탄 크립토재킹 악성코드(30% 증가)와 IoT 관련 악성코드(77% 증가)로 나타났다.

지역별 양상도 조사되었다. 이에 따르면 미국 등 북미 지역에 대한 공격은 2% 증가했는데, 이는 세계 평균보다 훨씬 낮은 수치다. 반면에 유럽은 사이버 공격이 29% 증가했고, 아시아에서의 공격은 32%나 증가했다. 이는 아무래도 미국보다는 사이버보안 체계가 취약한 남아시아 등지에서 악성 프로그램의 공격이 늘어난 것으로 해석된다.

특히 미국의 경우는 플로리다가 여전히 가장 큰 타격을 입었고, 캘리포니아와 뉴욕이 그 뒤를 잇고 있다. 그러나 “또 다른 지표가 고려되어야 한다.”고 전제한 소닉월 연구진들은 “멀웨어 확산의 정도를 가늠하게 하는 백분율은 탐지된 멀웨어의 볼륨뿐만 아니라, 얼마나 실제 공격이 왕성하게 이뤄졌는가가 중요하다”고 했다.

이에 따르면 미국 내에서 악성 프로그램 확산은 사우스다코타주의 기업들을 대상으로 가장 활발하게 이뤄졌고, 캔자스와 하와이가 그 뒤를 잇고 있습니다. 반면에 텍사스는 가장 안전한 지역으로 분석되었다. 모두 9,930만 개의 악성 프로그램이 탐지되었지만 실제 악성 프로그램 공격이 시도된 경우는 전체 기업들의 15.5%에 불과한 것으로 나타났다. 소닉월은 이같은 분석을 토대로 악성 프로그램 확산 지표에 따라 가장 위험한 미국 내 상위 10개 주를 도표로 예시하기도 했다.

또 업종별로 보면 교육 부문이 매월 전체 21.4%로 가장 많고, 정부가 19.3%로 뒤를 이었다. 그러나 금융 기관의 경우는 의외로 전체의 15.2%에 불과할 정도로 적다. 이는 그간 금융기관에 대한 사이버공격이 극성을 부린 탓에 이를 방어하기 위해 나름의 금융보안 시스템을 꾸준히 구축해온 영향이 큰 것으로 보인다. 소닉월은 또 우크라이나 사태와 관련된 사이버공격 움직임도 주목했다. “우크라이나에 관해선 유의미한 통계 관련성을 충족할 만한 분석을 할 순 없었다”면서도 “나름의 방식으로 우크라이나의 악성 프로그램 공격 흐름에 대한 조사와 분석을 한 결과, 전쟁이 발발한 직후인 2022년 3월부터 악성 프로그램이 비정상적으로 증가했음을 알 수 있었다”고 했다.

소닉월에 따르면 또 2022년 상반기에는 전년도 같은 기간에 비해 23% 가량 줄어든 2억3610만 건의 랜섬웨어 시도가 있었던 것으로 밝혀졌다. 대신에 IoT 악성 프로그램이나 암호화폐를 노린 크립토재킹이 급속히 늘어났다. 또 가장 많이 사용되는 랜섬웨어 계열은 세르버, 류크, 갠드크랩으로 나타났다. 그 중 갠드크랩의 경우는 2019년에 폐쇄되었지만 RasS로 유포되고 있어, 아직도 그 잔해가 적지않게 떠돌고 있다.

다행인 점은 글로벌 랜섬웨어 탐지 건수는 2년 만인 2021년 3분기부터 꾸준히 감소하기 시작한 것이다. “비록 반가운 소식이지만, 연구진에 따르면 2022년 상반기 전망치는 2017년, 2018년, 2019년 연간 총액보다 여전히 높다. 특히 미국은 2022년에도 여전히 가장 많이 랜섬웨어 피해를 겪은 나라”라는게 소닉월의 의견이다.

또 랜섬웨어 공격의 감소를 설명할 수 있는 이유로 몇 가지 요인이 꼽히고 있다. 조직의 강화 증가, 암호화폐 가격의 지속적인 변동성, 사이버보안 보험산업의 활성화와 가입자들의 엄격한 보안 시스템 등이라는게 소닉월 연구진의 설명이다. 그러나 “더 큰 요인은 정치적 갈등 속에 전쟁을 벌이고 있는 러시아인(해커)들이 우크라이나와 관련된 활동에 더 집중하고 있다는 사실때문일 것”이라는 해석이다.

또 “이같은 사이버 범죄자들이 서구 국가에서 인프라를 구매하기 위해 신용 카드 등 다른 결제 방식을 사용하기 어려워지고 있으며, 갈취한 돈이나 장물을 옮기는 게 점점 어려워지고 있는 점도 작용한 덕분”이라는 해석이다.

이에 따르면 또 랜섬웨어 공격의 영향을 받은 상위 10개국도 주목을 끌었다. 1위는 단연 미국이다. 그 만큼 해커들에게 가장 큰 먹잇감이 집중해있는 나라이기 때문이다. 그러나 브라질이 2위를 차지해 눈길을 끈다. 그 만큼 사이버보안이 허술한 때문으로 해석될 수도 있는 대목이다. 그 뒤를 이어 영국과 이탈리아, 독일, 네덜란드, 노르웨이, 폴란드 등 유럽국가들에 이어 호주도 10위권에 들었다.

특이한 것은 콜롬비아가 유럽 국가들 사이 7위에 랭크된 점이다. 유럽 국가들은 금융과 산업 각 분야에 걸쳐 해커들이 노릴 만한 대상이 많은 것으로 이해되는데 비해, 브라질이나 콜롬비아 등 남미국가들은 사이버보안 시스템이 취약한 때문으로 해석될 수도 있다. 그럼에도 “2021년에는 5개국에 불과했던 유럽 국가들이 점차 상위 11개국에 진입하고 있다.”는게 소닉월의 우려다.

한편 IoT 악성 프로그램은 급속하게 증가하고 있다. IoT 악성코드는 현재까지 77% 증가했으며, 심지어 2022년 1월부터 6월까지 무려 1,200만 건을 넘어선 것으로 나타났다. 특히 북미 지역에선 2022년 1월 처음으로 500만 건 이상이 탐지되었고, 실제 공격도 670만 건을 기록했다. 6월에는 810만 건으로 그 피해가 늘어났다. 역시 같은 1월에 아시아에서는 탐지된 검출량이 74%나 증가해 200만 건을 기록한 반면, 유럽에서는 19% 감소했다. 업종별로 보면 모든 업종이 세 자릿수나 증가한 피해 양상을 보였다. 재정 부문은 151%, 의료는 123%, 소매는 122%, 정부는 114%, 교육은 110%나 증가g것이다.

소닉월은 특히 “글로벌 크립토재킹도 (가장자산 시장 붐에 힘입어) 2022년 상반기 6,670만 조회수를 기록하며 2021년 상반기에 비해 30%나 증가한 수치”라고 밝혔다.