사이버공격도 맞춤형으로…'전년 대비 표적 공격 91% 증가'

아주경제 장윤정 기자 = 사이버공격에서 표적공격이 차지하는 비중이 높아지고 있다. 

전년 대비 표적공격이 91% 이상 증가하는 동시에 평균 공격 시간도 3배 이상 늘었다. 

시만텍은 2013년 한 해 동안의 주요 사이버 범죄 및 보안 위협 동향을 조사 및 분석한 최신 보고서인 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제19호를 발표했다.

이번에 공개된 ‘인터넷 보안 위협 보고서’ 제19호의 주요 내용은 △대규모 정보 유출이 급증해 지난 한해 5억 5,200만건의 개인정보 유출 △표적공격 전년 대비 91 % 증가 △제로데이 취약점 및 패치 되지 않은 웹사이트로 인한 워터링 홀 공격 가속화 △랜섬웨어 공격 500% 증가 △소셜 미디어 사기 및 악성코드 모바일 상에서 확 산△사물인터넷(IoT) 보안 위협이 가시화 등으로 나타났다. 

국내에서도 카드 3사에서 대규모 개인정보 유출사고가 발생했듯이 세계 곳곳에서도 지난해 정보 유출 사고가 넘쳤다. 

2013년에 발생한 정보유출사고는 전년대비 62% 이상 증가한 253건으로 집계됐다. 특히 천만명 이상의 정보가 유출된 대규모 정보유출 공격은 2012년 단 한 건만 발생한 반면, 2013년 발생한 피해 규모 상위 8건을 통해 수천만 건의 정보가 유출된 것으로 나타났다.

2013년 발생한 정보유출 사건을 통해 신용카드번호, 생년월일, 주민등록번호, 주소, 의료 내역, 연락처, 은행 정보, 이메일 주소, 개인 아이디, 비밀번호 등 총 5억 5천 2백만건의 개인정보가 새어 나갔다.

해커들이 공격 방법과 타깃을 더욱 구체화하면서 표적공격이 증가했다. 이메일을 통한 표적 공격 캠페인이 전년대비 2013년에 91% 증가했고, 2011년에 비해 6배나 증가했다. 매 공격은 평균 3배 이상의 시간 동안 지속된 것으로 나타났다.

특히 2011년에는 4일, 2012년에는 3일 이었던 평균 공격 지속 기간이 2013년에는 평균 8.2일로 급증했으며, 이는 공격자들이 자신들의 공격 활동을 숨기고 피해를 최대화 할 수 있도록 더 길고 집중된 공격을 실행한 것으로 분석됐다.

패치가 없어 손쓸 틈 없이 당하는 제로데이 공격 취약점도 사상 최대로 많이 발견됐다. 

2013년에는 시만텍이 조사를 시작한 이래 최대 많은 23개의 제로데이 취약점이 발견되었다. 이는 2012년 대비 61% 증가한 수치로 2011년과 2012년의 수치를 더한 것 보다 많은 수치다.

소위 사이버 인질극으로 불리는 랜섬웨어 공격도 전년 대비 500% 증가했다. 

진화된 방법으로는 크립토락커(cryptolocker)로 알려진 ‘랜섬크립트(Ransomcrypt)’로써 사용자의 파일을 암호화하고 이를 풀어주겠다는 빌미로 돈을 요구하는 공격이며, 이러한 위협은 기업에 피해자들의 파일 뿐만 아니라 네트워크를 통해 공유되고 첨부된 파일까지 모두 암호화하는 등 큰 피해를 입힐 수 있다.

모바일 사기 및 악성코드의 증가도 눈에 띈다. 

전 세계 38%의 모바일 사용자들이 모바일 사이버범죄를 경험한 바 있다고 대답했다. 특히 소셜 미디어를 겨냥한 허위 경품 사기 유형이 2012년 전체 56%에서 2013년 81%로 대폭 증가한 것으로 나타났다.

또한, 조사에 응답한 모바일 사용자의 52%는 중요한 파일을 온라인에 저장한다고 답했고, 24%는 업무 파일 및 개인 파일을 같은 장소에 저장하고 있었으며, 21%는 가족, 18%는 친구와 로그인 아이디 및 비밀번호를 공유하고 있다고 답해 개인과 기업 데이터가 위협에 노출되어 있는 상황으로 조사되었다. 응답자 중 최소한의 기본 보안 설정을 해 놓은 사용자는 응답자의 절반 밖에 되지 않았다.

특히 이번 보고서에서 주목할 만한 부분은 공격자들이 새로운 표적으로 점찍은 '사물인터넷'이다. 

2013년 유아 모니터, 보안 카메라 및 라우터가 해킹당하는 사고가 보고된 바 있으며, 보안 연구가들은 사이버 범죄자들이 스마트 TV, 자동차, 의료 장비 등으로 눈길을 돌리고 있다고 밝혔다. 향후 공격자들은 사물인터넷 디바이스에 DNS 방향 전환을 적용해 피해자들을 가짜 사이트로 유인하고 은행 정보를 유출해 내는 수법 등을 시도할 것으로 예상된다.

조원영 시만텍코리아 대표는 “이제 사이버 공격자들은 오랜 기다림도 마다하지 않고 대규모 공격을 위한 최적의 순간을 노린다” 며, “대규모 데이터 유출 사고가 발생할 경우 해당 기업 및 기관의 명성과 신뢰에 큰 타격을 입게 되어 회복을 장담할 수 없는만큼 정보보호에 대한 중요성을 다시한번 되새길 필요가 있으며, 모든 규모의 기업 및 기관들이 보안 체제를 전반적으로 점검해 재정비할 필요가 있다”고 덧붙였다.