본문 바로가기
윙배너

2018년 보안업계, 랜섬웨어·멀웨어 감소한 대신 암호화폐 채굴 증가

한국마이크로소프트 김귀련 부장 “클라우드 백업 등으로 사전 예방 해야”

2018년 보안업계, 랜섬웨어·멀웨어 감소한 대신 암호화폐 채굴 증가
한국마이크로소프트 김귀련 부장


[산업일보]
5G의 상용화가 전세계 최초로 우리나라에서 시행되면서 통신망을 통해 교류되는 데이터의 양은 이전과는 비교할 수 없을 정도로 더욱 방대해질 것이 예상된다. 그러나, 데이터의 교류가 활발해질수록 ‘보안’에 대한 이슈도 함께 발생하기 때문에 이에 대한 경각심이 요구된다.

한국마이크로소프트는 22일 한국 본사에서 최신 보안 동향과 각종 사이버위협에 대한 방어책을 담은 ‘마이크로소프트 보안 인텔리전스 보고서(Security Intelligence Report, Volume 24)’를 발표했다.

한국마이크로소프트에서 보안분야를 담당하고 있는 김귀련 부장은 “2017년 대비 랜섬웨어와 멀웨어 감염은 감소한 반면 암호 화폐 채굴과 공급망 공격은 증가 추세를 보였다”며, “2017년 가장 위협적이던 랜섬웨어는 2018년 60%까지 현저하게 감소한 것으로 나타났다. 이는 기업뿐만 아니라 개인이 중요한 파일은 백업하고, 업체 및 정부가 랜섬웨어에 대한 대응기술을 향상시키고 지속적으로 사용자들에게 랜섬웨어에 대한 대응책과 복구방법 등을 고지했기 때문”이라는 분석을 제시했다.

한국에서의 멀웨어 탐지율은 4.92%로 전 세계 평균 대비 9%, 아태지역 대비 34% 낮아 멀웨어 감염에 잘 대처하고 있는 것으로 평가됐다.

반면, 개인 컴퓨터를 암호화폐 채굴에 사용되도록 감염시켜 불법 수익을 창출하는 형태의 공격은 증가하기 시작했다. 김 부장의 발표에 따르면, 전 세계 월평균 암호화폐 채굴 탐지율은 0.12%로 나타났으며, 한국의 경우 암호화폐 채굴 탐지율은 0.05%로 전 세계 대비 58%, 아태지역 대비 64% 낮은 수치를 기록했다.

김 부장은 “랜섬웨어와 달리, 암호화폐 채굴은 사용자의 개입이 필요하지 않다. 사용자가 다른 작업을 수행하거나 컴퓨터와 떨어져 있는 동안 작업, 사용자의 컴퓨터 성능이 눈에 띄게 저하되지 않는 이상 전혀 인식되지 않을 수도 있다”며, “그 결과 사용자들이 보안 위협을 제거하기 위한 행동을 취할 가능성이 낮아지고, 공격자들이 장시간 암호화폐 채굴에 시스템을 활용하게 된다”고 말했다.

2018년 한 해 동안 250% 증가한 피싱 공격은 단순 URL 클릭을 유도하던 과거와는 달리 개인 정보 도용을 위해 가짜 로그인 양식 배포 등 더 다양하고 심화된 형태로 변형돼 공격이 이뤄지고 있다.

공급망 공격은 최근 몇 년간 지속적으로 증가 추세에 있으며, 시스템 내 정보 취득 뿐 아니라 내부망을 통한 2차 침입에 대한 위협성이 함께 이번 보고서에서 소개됐다. 아울러, 사용자가 아무것도 다운로드하지 않아도 브라우저 접속만으로도 비밀리에 악성코드에 감염되는 사이버 공격 형태인 '드라이브 바이 다운로드(DBD)' 또한 전 세계적으로 탐지율이 22% 감소 추세를 보이고 있으며, 특히 국내는 글로벌 평균 대비 78%, 아태지역 대비 82%로 낮은 탐지율을 보이고 있다.

김 부장은 이러한 사이버공격에 대해 “기관 및 단체에서는 클라우드 백업이나 접근제어, 사이버 보안 교육 등 사전적 예방을 하는 것이 중요하다”고 언급한 뒤, “개인 차원에서는 사이버백신과 정품 소프트웨어의 사용, 비밀번호 관리와 개인파일 백업 등을 추진해야 하며 무엇보다 사이버 공격에 대해 ‘경계하는 자세’가 필요하다”고 강조했다.
김진성 기자 weekendk@kidd.co.kr

안녕하세요~산업1부 김진성 기자입니다. 스마트공장을 포함한 우리나라 제조업 혁신 3.0을 관심깊게 살펴보고 있으며, 그 외 각종 기계분야와 전시회 산업 등에도 한 번씩 곁눈질하고 있습니다.

이 기자의 다른기사 보기 >

0 / 1000

산소통 트위터 산소통 facebook

산업인과 소통하는 산업전문미디어

산업인과 소통하는
산업전문미디어

주소 : 08217 서울시 구로구 경인로 53길 15, 업무A동 7층 | TEL : 1588-0914 | 신문사업.인터넷신문사업 등록번호 : 서울, 아00317 | 등록일자 2007년 1월29일

발행인 · 편집인 : 김영환 | 사업자번호 : 113-81-39299 | 통신판매 : 서울 구로-1499 | 발행일자 : 2007년 7월 2일

로고

로고

대통령표창

산업일보의 사전동의 없이 뉴스 및 컨텐츠를 무단 사용할 경우 저작권법과 관련 법에 의거하여 제재를 받을 수 있습니다. COPYRIGHT© SINCE 1991 DAARA ALL RIGHT RESERVED

대통령표창

산업일보의 사전동의 없이 뉴스 및 컨텐츠를 무단 사용할 경우
저작권법과 관련 법에 의거하여 제재를 받을 수 있습니다.

COPYRIGHT© SINCE 1991 DAARA ALL RIGHT RESERVED