Home > 전체기사
2019년 멀웨어 활동 분석했더니 맥에서의 증가 심상치 않아
  |  입력 : 2020-02-12 10:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
일반 맥 컴퓨터에서 나타난 위협들, 윈도우 시스템에서보다 2배 많아
기업 노리는 공격의 증가 추세도 눈에 띄어...일반 사용자 노리는 공격은 급감


[보안뉴스 문가용 기자] 맥 OS를 기반으로 한 일반 컴퓨터는 2019년 한 해 동안 11번의 공격을 경험했다. 이는 윈도우를 기반으로 한 일반 컴퓨터보다 2배 가까운 수치이며, 기존 애플 환경에서 나타났단 것보다 4배 정도 올라간 것이기도 하다. 이에 대해 보안 업체 멀웨어바이츠(Malwarebytes)가 보고서를 통해 발표했다.

[이미지 = iclickart]


물론 윈도우 시스템과 맥 시스템에서 주로 발견되는 멀웨어의 종류는 조금 다르다고 한다. 멀웨어바이츠에 의하면 실제 사이버 범죄자나 해커들이 공격에 활용하는 멀웨어는 윈도우 환경에 나타난 멀웨어의 28%를 차지하고 있지만, 맥 환경에서는 1%도 되지 않는다. “맥 시스템에서 발견되는 멀웨어의 대부분은 ‘잠재적 비요구 프로그램(PUP)’입니다. 악성 기능이라기보다 수상한 기능들이 탑재되어 있는 앱들이죠. 그리고 나머지는 애드웨어입니다.”

멀웨어바이츠의 국장인 아담 쿠자와(Adam Kujawa)는 “맥을 괴롭히는 멀웨어는 대부분 PUP들”이라며 “낮은 수준의 위협으로 분류된다”고 설명한다. “따라서 그 자체로 대단히 위험하다고 볼 수는 없지만, 그 수가 최근 들어 급증하고 있다는 현상은 좀 더 지켜봐야 할 필요가 있습니다.”

하지만 지켜봐야 할 현상은 하나 더 있다. 맥 환경에서도 기업을 겨냥한 공격이, 일반 소비자 개개인을 대상으로 한 공격보다 빠르게 증가하고 있다는 것이다. “일반 개인을 겨냥한 공격은 빠르게 줄어들고 있는 추세입니다. 반대로 기업형 공격은 빠르게 늘고 있고요. 소비자들을 겨냥한 공격은 2% 줄었고, 기업과 조직을 겨냥한 공격은 13% 증가했습니다.”

물론 현재 시점에서 절대적인 양을 비교한다면 일반 개인을 대상으로 한 공격의 빈도가 훨씬 높다. “숫자 자체는 조직을 겨냥한 공격이 아직 한참 밑돕니다. 다만 2018년부터 추이가 바뀌고 있고, 그 흐름이 작년에도 분명하게 굳어졌다는 겁니다. 확실히 사이버 범죄자들은 회사와 기관을 공격하는 것이 훨씬 효과적이라고 보고 있습니다. 어떤 플랫폼이나 생태계에서 활동하든 말이죠.”

기업들을 가장 많이 괴롭히는 멀웨어는 이모텟(Emotet)과 트릭봇(Trickbot)이다. 2019년 1사분기부터 기업 네트워크를 잠식하기 시작하더니 한 해 내내 빠르게 퍼졌다. 둘 다 최종적으로는 랜섬웨어를 발동시키는 것으로 공격을 마무리 지었는데, 주로 류크(Ryuk)가 활용됐다. 현재 가장 활동량이 높은 멀웨어 패밀리들 중 이모텟이 2위, 트릭봇이 4위라고 멀웨어바이츠는 집계하고 있다. “하지만 요즘은 이 세 가지가 연달아 발생하는 추세입니다. 이모텟이 먼저 침투해 트릭봇을 설치하고, 트릭봇이 결국에는 류크를 설치하는 식이죠.”

한편 산업별로 집계했을 때 가장 많은 사이버 공격을 받은 곳은 서비스 산업이었다. 한 해 만에 무려 155%나 증가했는데, 2018년의 1위였던 교육 분야를 훨씬 앞지르는 곳이 되었다. 서비스 산업 내에서 가장 많은 공격에 노출된 곳은 MSP(Managed Service Provider)인 것으로 나타났다. MSP만 뚫으면, 수많은 고객사로 통할 수 있기 때문에 공격자들 사이에서는 효율이 매우 높은 표적으로 인식되어 있기 때문이다.

멀웨어바이츠는 보고서를 통해 “MSP들은 사이버 공격자라면 누구나 한 번쯤 찔러보고 싶은 표적”이라고 설명했다. “대기업들이 MSP를 이용하는 경우가 많습니다. MSP 한 곳만 뚫으면 이런 대기업들에까지 도달할 수 있으니 누구에게나 놓치기 힘든 유혹이죠.” MSP는 관리자 크리덴셜 관리 실수나 소프트웨어 업데이트 간과, 디지털 자산 관리 실패 등 때문에 침해당한다고 멀웨어바이츠는 설명했다.

모의 해킹 공격용 도구들이 실제 해킹 공격에 활용되는 사례가 늘고 있다는 것도 눈에 띄는 현상이다. 비밀번호를 수집하는 유틸리티인 미미캐츠(MimiKatz)가 특히 높은 인기를 자랑한다. 멀웨어바이츠의 보고서에 의하면 해커들이 미미캐츠를 공격에 활용하는 사례가 42%나 증가했다고 한다.

쿠자와는 “엔드포인트에서 해킹 툴이 발견되는 경우가 작년 한 해 크게 늘어났다”고 설명한다. “대부분 무료 해킹 도구였다”고 한다. 그러면서 2020년에는 더 많은 기업들이 랜섬웨어 때문에 피해를 입을 것이라고 예측했다. “공격의 방법과 전략, 도구들이 너무나 다양해지고 있고, 기술적으로 탐지가 어렵도록 계발되고 있습니다. 이를 통해 돈을 뜯어내려는 시도가 더 악독하게 이어질 것입니다.”

3줄 요약
1. 맥 환경에서 현재 PUP와 애드웨어가 급증하는 중.
2. 현재 기업들 노리는 공격은 이모텟 -> 트릭봇 -> 류크 순으로 이어짐.
3. 정상 해킹 도구가 공격에 활용되는 사례도 급증.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)