지난해 암호화폐 탈취와 채굴을 위한 해커들의 공격이 폭증한 것으로 나타났습니다. 해커들의 공격이 가장 많았던 업종은 금융업입니다.
IBM 엑스포스(X-Force) 보안 연구소는 27일 연례 보고서인 ‘2019 IBM 엑스포스 위협 인텔리전스 인덱스’(IBM X-Force Threat Intelligence Index)를 통해 이같은 조사 결과를 밝혔습니다.
보고서에 따르면 지난해 사이버 공격에 사용된 랜섬웨어는 큰 폭으로 줄었습니다. 그러나 크립토재킹 공격 건수는 랜섬웨어 공격 건수의 2배에 달할 만큼 크게 늘어났습니다.
크립토재킹은 암호화폐 채굴을 목적으로 해커가 일반 PC에 악성코드를 심어 일명 ‘좀비 PC’로 만든 후 암호화폐 채굴에 이용하는 것입니다. 채굴한 암호화폐는 해커의 암호화폐 지갑으로 자동 전송됩니다.
지난해 4분기 기준 랜섬웨어를 설치하려는 시도는 1분기보다 45%나 줄었지만, 크립토재킹 공격 증가율은 같은 기간 무려 450%나 늘어났습니다.
보고서는 지난해 암호화폐 가격 폭등으로 해커들이 암호화폐 채굴에 혈안이 되면서 공격 증가율이 폭발적으로 증가한 것으로 보고 있습니다.
사이버 공격이 가장 많았던 업종은 금융업으로 19%의 비율입니다. 이어 운송업이 13%로 2위를 차지했습니다. 운송업은 전년보다 공격 건수가 3배 이상 늘어났습니다. 3위는 서비스업(12%), 4위는 유통업(11%), 5위는 제조업(10%)입니다.
한편 사이버 범죄에 대한 경각심이 높아지고 엄격한 보안 정책이 시행되면서 해커들의 해킹 방식도 점점 진화하는 추세입니다. 최근 해커들의 공격 방식은 파일이나 폴더를 하드 드라이브에 복사하지 않고 메모리나 레지스트리에서 코드를 실행하는 파일리스 악성코드를 활용하고 있습니다.
특히 윈도우 7 이상 버전에 기본 탑재된 내장 운영체계 툴인 ‘파워셀’(PowerShell)을 이용해 직접적인 관리자 접근 권한을 탈취하는 등 고난이도 수법도 등장하고 있습니다.
윈도우 관리 도구 명령줄(WMIC)을 통해 사용자 디렉토리에 접근하는 공격 방식도 확인됐으며, 멀웨어가 아닌 IT 시스템에 탑재된 구성요소를 악용하는 수법이 늘어나고 있습니다. 전체 사이버 공격의 57%는 운영시스템 도구를 활용하는 방식을 적용했다는 설명입니다.
이밖에 표적형 피싱 공격은 29%로 나타났습니다. 기업 내 취약성 보고 횟수 증가와 보안설정 오류로 인한 피해 증가, 지속적인 비즈니스 이메일 침해(BEC) 공격 등도 주요 사항으로 언급됐습니다.
한편 지난 3년 동안 사이버 공격으로 117억 건의 기록이 유출되거나 탈취된 것으로 나타났습니다. 보고서는 앞으로도 이익을 노리고 사이버 공격에 나서는 해커들이 극성을 부릴 것으로 예상했습니다. 사용자들은 보안 수칙을 철저히 지키고 진화하는 공격 방식 트렌드에 관심을 기울일 필요가 있다는 조언입니다.