세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
2017년 사이버공격 트렌드 3 : 봇넷·피싱·랜섬웨어
  |  입력 : 2018-06-18 13:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
봇넷·피싱·랜섬웨어, 3가지 모두 연결되거나 복합적으로 사용된 것으로 드러나
2017년 사이버공격에 따른 손실액 약 720억 달러, GDP 5%에 육박... 보안 중요


[보안뉴스 김경애 기자] 2017년 가장 많이 발생한 사이버공격 유형은 봇넷, 피싱, 랜섬웨어인 것으로 조사됐다. 특히, 이러한 사이버공격이 직·간접적으로 엄청난 경제적 손실을 일으키는 것으로 분석돼 사이버보안의 중요성이 더욱 부각되고 있다.

▲MS 고객지원부 보안 프로그램 관리자 김귀련 부장[사진=보안뉴스]


18일 마이크로소프트(이하 MS)에서 발표한 ‘보안 인텔리전스 보고서(Security Intelligence Report, Version 23)’에 따르면 2017년 가장 많이 발생한 사이버공격 유형 트렌드로 △봇넷 △피싱 △랜섬웨어가 꼽혔다.

봇넷은 인터넷을 통해 다수의 PC를 좀비 PC로 감염시킨 후, 전세계적으로 수백만 대의 컴퓨터에 지속적으로 영향을 미쳤다. 이러한 PC를 감염시키는 멀웨어(악성코드)는 대부분 알려진 공격으로 백신을 최신 버전으로 업데이트하면 이러한 봇넷 공격을 막을 수 있다고 MS 측은 밝혔다.

이어 피싱(Phishing)은 어려운 보안 시스템을 뚫는 대신 안전한 사이트, 메일로 위장해 사용자의 실수를 유발하는 방식이다. 특히, 2017년 12월부터 2018년 2월까지 3개월간 실제로 매월 발생한 피싱 공격을 살펴보면 1억 8천개~2억개 정도로 굉장히 높은 수치를 기록했다. 이에 대해 MS 김귀련 부장은 “사용자를 속이는 공격이 대부분인 만큼 보안인식과 교육이 매우 중요하다”고 강조했다.

다음으로 랜섬웨어(Ransomware)는 문서뿐만 아니라 운영체제까지도 모두 암호화해 금품을 요구했다. 전 세계적으로 미얀마, 방글라데시 등 개발도상국의 랜섬웨어 감염율이 높은 것으로 분석됐다. 한국, 일본, 미국은 이에 비해 낮은 편이지만 전반적으로 공격량이 늘고 있어 주의해야 한다는 지적이다.

특히, 기존 랜섬웨어 공격과 달라진 점에 대해 김귀련 부장은 “최근 랜섬웨어를 보면 문서 암호화에 그치지 않고, 시스템 자체 취약점을 악용해서 네트워크 경로를 타고 자동으로 랜섬웨어 감염을 확대시키는 방법을 사용하고 있다”고 말했다.

여기서 주목할 점은 봇넷 △피싱 △랜섬웨어 3가지가 모두 연계돼 있다는 점이다. 이와 관련 김귀련 부장은 “해커들은 공격하기 쉬운 방법을 선호하고 있다”며 “그런 방법으로 피싱을 이용해 사용자를 속이고 이메일 공격을 통해 랜섬웨어에 감염시키거나 봇넷으로 만들었다”고 말했다.

하지만 상당수 기업들이 사이버공격을 받았는지 여부조차 모르는 경우가 허다한 게 사실이다. 이에 대해 프로스트앤설리번 인터내셔널 최승환 이사는 “기업에서 보안 침해 경험이 있는 곳은 10%, 보안침해를 받았는지 안 받았는지 모른다고 답한 곳은 29%라고 응답했다”고 밝혔다.

이 때문에 사이버공격으로 인한 경제적 손실 역시 가파르게 증가하고 있다. 사이버 보안 위협 보고서(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World)에 따르면, 2017년 사이버공격으로 국내 기업이 입은 직간접 손실액은 약 720억 달러(약 77조원)로 한국 총생산의 5%로 분석됐다. 또한, 국내 대형 기업의 경우 기업당 평균 약 300억원의 경제적 손실을 입은 것으로 드러났다.

[인포그래픽=MS]


더욱이 이는 ‘빙산의 일각’이라고 강조한 최승환 이사는 “직접적 손실보다 빙산 아래 있는 간접적·추가적 손실이 더 심각하다”며 “국내 대형기업의 경우 사이버공격으로 인한 일자리 손실, 기업 평판 훼손 등 생태계 전반에 미치는 악영향으로 인한 피해가 90% 가까이 되는 것으로 조사됐다”고 설명했다.

덧붙여 MS 김귀련 부장은 “빠르게 변화하는 디지털 세상은 보안이 기반이 됐기 때문에 디지털 트렌스포메이션이 가능했다”며 “기업의 안전한 보안 생태계를 위해 보안은 굉장히 중요한 요소로, 디지털 세상에서 가장 중요한 과제로 삼아야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)