악성코드 탐지 머신 우회하거나 아예 감염시키기도
‘정보 인질’ 삼는 랜섬웨어 기승… “사전 차단 거의 불가능, 피해 최소화가 시급”
지난해 전 세계에서 발생한 악성코드의 수는 3억1,700만개로 하루 동안에만 약 86만개 꼴로 새 악성코드가 생겨난 것으로 조사됐다. 이들 악성코드는 악성코드 탐지를 스스로 알아서 우회하는가 하면 아예 탐지 머신 자체를 감염시키는 등 악질적인 수준으로 진화하는 형태를 나타냈다.
글로벌 보안 업체인 시만텍은 14일 서울 소공동 플라자호텔에서 ‘인터넷 보안 위협 보고서(ISTR)’를 발표하고 이 같은 내용을 공개했다. 보고서에는 지난해 발생한 사이버 범죄의 주요 유형과 보안 위협 동향이 담겼다.
먼저 2014년 한 해 동안 발생한 변종 악성코드의 수는 모두 3억1,700만개였다. 이는 전년인 2013년 2억5,200만개보다 무려 26%나 증가한 수치다. 시만텍 측은 “이들 악성코드 대다수는 불특정한 대중을 대상으로 하고 있다”고 설명했다.
심각한 점은 악성코드가 진화한다는 사실이다. 지난해 발생한 악성코드 중 28%가 악성코드를 탐지하는 가상 머신을 우회했고, 일부는 가상머신을 감염시켜 또 다른 사이버 공격 경로로 삼기도 했다.
악성 코드의 종류 중 하나인 크립토 랜섬웨어 역시 기승을 부리고 있다. 개인이나 기업의 컴퓨터 속에 있는 파일을 모두 암호화한 뒤 ‘해독 키’를 주겠다‘며 돈을 요구해 일명 ’인질 악성코드‘라 불리는 랜섬웨어는 지난해 880만건이나 발생했다. 특히 개인이나 기업에게 가치 있는 정보라면 (해커에게) 돈을 지불할 수밖에 없는 상황이라 피해가 더욱 커지지만, 돈을 줘도 해독 키를 받은 사례는 극히 드문 실정이다.
한 기업이나 조직, 기관을 골라 사이버 공격을 하는 ’스피어피싱(spear-phising)‘도 눈에 띄게 늘었다. 특히 기업이 주요 타깃이 됐는데, 지난해 한 해 동안 직원 2,500명 이상의 대기업 중 83%가 스피어피싱의 표적이 됐다. 중견기업(63%), 소기업(45%)도 마찬가지여서 기업 규모와 상관 없이 표적 공격은 늘어났다.
윤광택 시만텍코리아 이사는 “이제 악성코드나 표적공격 같은 사이버 공격은 사전 예방이나 차단이 거의 불가능한 단계에 와 있다”며 “진입을 막는 대신 진입된 것들을 얼마나 빨리 발견하고 대응해 피해를 최소화하는 방향이 더 효과적이고 안전할 것”이라고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
