[아이티투데이 성상훈 기자] 지난 한해동안 전세계에서 5억5200만건의 개인정보가 유출됐으며 표적공격은 전년 대비 91% 증가했다. 랜섬웨어 공격도 5배 이상 증가 했으며 사물인터넷(IoT) 보안 위협도 올해부터 본격적으로 가시화되고 있다.

9일 시만텍코리아(대표 조원영)는 서울 웨스틴조선호텔에서 기자간담회를 열고 이같은 내용을 골자로 한 '인터넷 보안 위협 보고서(Internet Security Threat Report) 19호'를 발표했다.

지난해 전세계에서 발생한 정보유출사고는 총 253건으로, 이는 전년대비 62%이상 증가한 수치다. 1000만명 이상의 정보가 유출된 이른바 '대규모 정보유출 사고'는 2012년 단 1건이었지만 지난해는 상위 10건 중 8건이 대규모 정보유출 사고에 해당한다.

실명, 주민등록번호(사회보장번호), 주소는 물론 의료내역, 연락처, 금융정보, e메일 주소 등 총 5억2000만건의 개인정보가 새어나갔다.

표적공격 91% 증가
해커들은 점점 공격 방법과 타깃을 구체화 하는 추세다. e메일을 통한 표적 공격은 전년대비 91% 증가했으며 지난 2011년과 비교하면 6배 증가했다.

특히 2011년에는 평균 공격 지속 기간이 4일 미만이었지만 지난해에는 평균 8.2일로 급증했으며 이는 공격자들이 자신의 공격 활동 흔적을 숨기고 피해를 극대화 할 수 있드록 더 길고 집중된 공격을 실행하기 위함이다.

또한 기업임원, 유명인 등 타깃을 한번에 직접 공격하기보다 공격 타깃과 긴밀한 관계를 맺고 있는 개인비서, 홍보 회사, 자회사 직원 등을 공격 대상으로 삼는 등 더 정교화 되고 있는 중이다.

워터링 홀 공격 가속화
시만텍은 이번 보고서가 지금까지 조사한 이래 가장 많은 제로데이 취약점이 발견됐다고 강조했다. 이번 보고서에 실린 제로데이 취약점은 23개로, 2012년과 비교하면 61% 늘어났다.

제로데이 공격은 사회공학적 기법을 사용하지 않아도 조용히 공격을 감행할 수 있는 수단이다. 즉, 공격 타깃이 자주 방문하는 웹사이트를 미리 감염시킨 후 몰래 숨어서 마치 덫을 놓고 목표물을 기다리는 사냥꾼 처럼 타깃이 해당 사이트를 방문하길 기다린다.

'워터링 홀(Watering Hole) 공격' 이라고 부르는 이같은 방식은 보안 패치가 제대로 되어 있지 않은 몇몇 웹사이트들을 공겨의 장으로 사용하고 있는 것으로 분석됐다.

윤광택 시만텍코리아 이사는 "공식적인 웹사이트 중 77%는 공격 당하기 쉬운 취약점을 갖고 있으며 8개중 1개의 웹사이트는 매우 심각한 취약점을 갖고 있다"며 "이는 공격자들이 타깃을 함정(워터링 홀)에 빠뜨리기 위해 악성코드를 배포할 수 있는 플랫폼 선택의 폭이 넓어졌음을 의미한다"고 말했다.

랜섬웨어 공격 5배 증가
스캐머(Scammer:신용사기꾼)로 불리는 사이버 공격자들은 10~50만원 상당의 벌금을 요구하는 등 법 집행을 가장한 가짜 프로그램을 유포해 금전을 탈취하는 수법을 지속적으로 활용하고 있다.

이는 한때 유행했던 가짜 백신에서 출발한다. 가짜 PC가 감염되었으니 백신으로 이를 복구 해야 하며 이는 결제가 필요하다는 팝업창을 동반한다.

이같은 가짜 백신은 아동 포르노 등 허가되지 않은 사이트를 방문해서 이를 빌미로 벌금을 요구하는 랜섬웨어로 발전했다.

최근에는 데이터를 강제로 암호화 시킨 후 잠금 해제를 조건으로 돈을 요구하는 크립토록커(Cryptolocker)들이 등장했다. 크립토록커들이 만든 랜섬크립트(Ransomcrypt)프로그램은 마치 납치범이 인질을 잡고 돈을 요구하듯 중요한 파일을 인질로 잡고 돈을 요구한다.

이같은 랜섬크립트는 현존하는 가장 긴 암호화 방식인 RSA-2048비트 암호화를 거치기 때문에 복원이 사실상 불가능하다. 또한 실제로 금전요구에 응해서 돈을 지불한다고 하더라도 데이터를 돌려받는 경우는 없다고 시만텍은 강조했다.

SNS 사기 악성코드 증가
윤 이사는 이외에도 소셜 미디어를 겨냥한 허위 경품 사기 유형이 2012년 전체 56%에서 2013년 81%로 대폭 증가했다고 강조했다.

지난해 7월 진행한 노턴 보고서를 인용, 조사에 응답한 모바일 사용자의 52%는 중요한 파일을 온라인에, 24%는 업무 파일 및 개인 파일을 같은 장소에 저장하고 있었으며, 21%는 가족, 18%는 친구와 로그인 아이디 및 비밀번호를 공유하고 있다고 답했다는 것. 이는 개인과 기업 데이터가 위협에 노출되어 있다는 것을 의미한다.

특히 응답자 중 최소한의 기본 보안 설정을 해 놓은 사용자는 응답자의 절반 밖에 되지 않아 보안의식이 많이 결여되어 있음을 거듭 강조했다.

새로운 표적 사물인터넷(IoT)
마지막으로 시만텍은 지난해 CCTV 및 라우터 등이 해킹당하는 사고가 보고된 바 있으며 사이버 공격이 스마트TV, 자동차, 의료 장비 등으로 확대되고 있다고 설명했다. 사물인터넷이 빠르게 보급되고 있는 만큼 새로운 보안위협이 대두되고 있음을 보여준다.

특히 네트워크에 연결되어 있는 특히 네트워크에 연결되어 있는 냉장고와 같은 주요 사물인터넷 기기가 보안 위협에 노출되어 있는 등 앞으로 사이버 범죄자에게 봇으로 악용될 수 있을 것으로 보고 있다.

예를 들어 리눅스 달로즈(Linux.Darlloz)와 같이 사물인터넷에 적용될 수 있는 웜은 패치되지 않은 취약점이 있는 곳에 원격으로 표적공격을 시도할 수 있다.

시만텍코리아 조원영 대표는 "사이버 공격자들은 오랜 기다림도 마다하지 않고 대규모 공격을 위한 최적의 순간을 노린다" "대규모 데이터 유출 사고가 발생할 경우 해당 기업 및 기관의 명성과 신뢰에 큰 타격을 입게 되어 회복을 장담할 수 없는만큼 정보보호에 대한 중요성을 다시한번 되새길 필요가 있으며 모든 규모의 기업 및 기관들이 보안 체제를 전반적으로 점검해 재정비할 필요가 있다"고 밝혔다.