Home > 전체기사
2019년, 데이터 유출 사고보다 랜섬웨어 사고가 많았다
  |  입력 : 2020-04-23 11:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버 사건 중 데이터 유출이 가장 많았지만...최초로 랜섬웨어가 앞질러
방어 강화되면서 데이터 유출이 점점 어려워져...랜섬웨어는 훨씬 간단


[보안뉴스 문가용 기자] 처음으로 데이터 유출 사고보다 랜섬웨어 사고가 더 높은 수치를 기록했다고 보안 업체 트러스트웨이브(Trustwave)가 발표했다. 이는 사이버 공격자들의 전략과 방향성이 분명하게 바뀌고 있음을 드러내는 것이라고 한다.

[이미지 = iclickart]


트러스트웨이브가 조사한 바에 따르면 2019년 한 해 동안 랜섬웨어 공격이 전체 침해 공격에서 차지하는 비율은 18%였다. 전년에 비해 4% 정도 오른 수치다. 반면 금융 데이터를 노린 공격은 전체에서 17%를 차지했고, 이는 전년에 비해 1% 오른 것이라고 한다. 공격자들이 가장 많이 노리는 데이터는 ‘칩 앤 핀(chip-and-pin)’과 사용자 크리덴셜이었다. 각각 14%와 13%를 기록했는데, 이는 전년 25%와 21%에 비해 크게 떨어진 수치다.

트러스트웨이브의 수석 위협 첩보 관리자인 칼 시글러(Karl Sigler)는 “공격자 입장에서 랜섬웨어 공격은 간단하고 쉽다”며 “결국 데이터를 훔치는 것보다 랜섬웨어로 감염시키려는 시도가 사상 처음으로 많아지는 데에 이르렀다”고 설명한다. “매우 흥미로운 현상입니다. 지난 1~2년 동안 랜섬웨어가 살짝 줄어드는 추세였거든요. 하지만 데이터를 빼돌리는 것보다 랜섬웨어를 사용하는 게 수익성 측면에서는 더 좋다고 공격자들이 판단한 것 같습니다.”

또한 트러스트웨이브는 이번 보고서를 통해 “탐지 기술을 제대로 확보하지 못한 조직일수록 위험하다”는 경고 메시지도 담아냈다. 내부적으로 탐지 시스템을 갖춘 조직들은 공격을 탐지하는 데에 평균 이틀이 걸렸다고 하는데, 이는 전년도의 11일보다 월등히 향상된 것이다. 외부 전문가나 서비스를 통해 위협을 관리하는 조직의 경우 공격자 탐지에 걸리는 시간이 평균 86일 걸렸다. 전년의 55일보다 오히려 늘어났다.

“지금 시점에서는 조직 스스로가 탐지를 할 줄 아는 게 대단히 중요합니다. 특히 사이버 공격으로 인한 피해를 줄인다는 측면에서는요. 공격자들의 트렌드가 최대한 오래 네트워크 안에 머물면서 피해를 많이 주는 방향으로 자리를 잡았기 때문에 탐지를 빨리 해내는 게 관건이 되었습니다. 탐지만큼은 외부 전문가에 의존하는 것으로 불충분하다는 겁니다.” 시글러의 설명이다.

공격자들이 데이터 침해에서 랜섬웨어로 옮겨가는 이유 중 하나는, 훔친 데이터를 판매 가능한 형태로 재가공 하는 게 점점 더 힘들어진다는 것이라고 시글러는 지적한다. “게다가 데이터를 빼내는 순간 탐지되는 경우도 많아졌죠. 보안이 강화되면서 내부 데이터를 밖으로 유출시키는 행위 자체가 힘들어졌어요. 랜섬웨어 공격의 경우 대부분 데이터를 빼돌리지 않죠. 그러니 탐지될 위험도 낮고요.”

물론 요즘 랜섬웨어 중에는 데이터를 빼돌린 후 암호화시켜 피해자에게 이중고를 안기는 것들도 존재한다. 그러나 아직 이 전략이 대세로 자리 잡지 못한 것은 데이터 유출이라는 행위가 어려워지고 있기 때문이라고 시글러는 말한다. “아직까지는 전통적인 랜섬웨어 공격이 주류를 이루고 있습니다. 그것만으로도 충분히 수익을 올릴 수 있다는 것이죠.”

랜섬웨어 공격에 특히 많이 당하는 곳은 여행 산업과 환대 산업이라고 트러스트웨이브는 보고서를 통해 밝혔다. 이 두 산업의 경우 전체 사이버 공격의 1/3 이상이 랜섬웨어라고 한다. 또한 각종 사이버 공격의 시작을 담당하는 것 중 이메일이 가장 많은데, 최근 들어 스팸 메일조차 표적화의 특징을 띄기 시작했다는 것도 유의해야 할 점이라고 한다.

눈에 띄게 줄어들고 있는 공격 표적은 POS다. POS 장비에서 카드 정보를 훔치는 공격은 2019년 한 해 동안 발생한 전체 침해 공격 중 5%만을 차지했다. 전년의 31%에서 급격히 떨어진 수치다. 시글러는 랜섬웨어가 증가하고 POS 공격은 줄어드는 현상이 올해에도 지속될 것으로 예상하고 있다. 코로나로 인해 오프라인 매장에서 쇼핑하는 인구가 줄어들었기 때문이다.

비슷한 이유로 “재택 근무자가 늘어난 상황에서 모든 조직들의 공격 표면이 증가했다는 것도 유의해야 할 사실”이라고 시글러는 경고했다. “가짜 업데이트 파일이나 소프트웨어 패키지를 원격 근무자에게 전달해 랜섬웨어 공격을 실시하거나 데이터를 어디론가 빼돌리는 시도가 계속해서 이어질 것으로 보입니다. 이런 때 조직들이 내부적으로 가장 시급히 갖춰야 할 건 탐지 능력이고요.”

3줄 요약
1. 공격자들, 데이터 유출보다 랜섬웨어 공격 선호하기 시작.
2. 데이터 유출은 점점 더 어려워지지만, 방어자의 자체 탐지 능력도 점점 중요해지고.
3. 코로나 때문에 POS에 대한 공격자들의 무관심은 올해도 지속될 것.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)