“RaaS로 랜섬웨어 급증, 웜 재등장으로 더욱 심화”

소포스, 2018 소포스랩스 멀웨어 전망 발표…주요 공격수단으로 이메일 사용

▲ 수밋 밴잘(Sumit Bansal) 소포스 아세안 및 한국 총괄 디렉터

2017년은 신종 랜섬웨어 배포 기법을 통해 워너크라이, 낫페트야, 그리고 가장 최근에 있었던 배드래빗 등 랜섬웨어가 세계 각지에서 기승을 부린 한 해였다. 아세안 지역은 미국이나 유럽만큼 피해가 크지는 않았지만 랜섬웨어가 갈수록 커지는 위협이란 사실은 부정할 수 없다.

최근 가트너에서 진행한 연구에 의하면 2018년 전 세계 사이버보안 예산은 2017년으로부터 7% 증가한 963억 달러에 달할 것으로 전망된다. 이와 함께 랜섬웨어 공격도 내년에 지속될 것으로 예상된다.

소포스랩스에서 2017년에 분석한 악성코드 활동을 기반으로 예측한 2018 소포스랩스 멀웨어 전망 보고서에 따르면 내년에 예상되는 양상은 다음과 같다.

플랫폼을 안 가리는 랜섬웨어, 모바일·태블릿 기기도 취약 가능해
소포스의 최신 멀웨어 보고서에 따르면 추적된 모든 랜섬웨어 중 워너크라이가 45%를 차지하는 등 세계에서 가장 악명 높은 사이버 공격으로 부상했고, 2위로는 44.2%를 차지한 케르베르가 있었다. 아세안 지역의 경우 싱가포르가 6.5%로 가장 많은 랜섬웨어 공격을 받았으며, 그 뒤를 이어 인도네시아 (5.3%), 말레이시아 (2.7%), 필리핀 (1.9%) 순으로 다른 아세안 국가도 랜섬웨어 피해를 입었다.

소포스랩이 9월 한 달에만 처리한 안드로이드용 멀웨어의30.4%가 랜섬웨어였고, 다음 달인 10월에는 45%로 증가할 것으로 전망했다. 대부분의 공격은 윈도우 사용자를 겨냥했지만, 안드로이드나 맥킨토시, 리눅스 등 다른 플랫폼을 겨냥한 공격도 증가하고 있는 추세다.

지난 2년간 랜섬웨어 공격 양상은 의료, 정부, 핵심 기반시설, 중소기업 등 협박에 응할 수밖에 없는 산업 위주로 초점을 조정했다. 의료 업계의 경우 몸값(ransome)에 응해 돈을 지불하는 경우가 잦고, 그렇지 않더라도 탈취한 의료 기록을 판매하는 것 자체가 수익성이 높기 때문에 2017년에 특별히 취약한 타깃이 됐으며, 2018년에도 많은 공격을 받을 것이라 예상된다.

안드로이드 앱에 숨어있는 멀웨어
소포스는 구글 플레이를 검토하면서 작년부터 2배로 늘어난 여러 종류의 위협을 발견했다. 이 중 ‘고스트클릭커’라 불리는 멀웨어는 거의 1년 동안 서비스 라이브러리의 일부분인 척하며 구글 플레이에 버젓이 존재했다. 기기 관리자 권한을 요청하여 가상 광고 클릭을 자동 반복하게 해 수익을 취하는 방식이었다.

가장 정신이 번쩍 드는 발견은 100여 개의 기기가 감염된 리피잔(Lipizzan)이라는 스파이웨어다. 100대라고 하면 많은 숫자가 아닌 것처럼 보이겠지만 이번 멀웨어의 경우 정밀하게 타깃을 정한 것으로 보이며, 통화내역을 감시하며 이메일, 문자, 위치 정보, 음성 통화, 미디어 등 자료를 유출하기 위한 시도로 보인다.

이러한 멀웨어는 사이버범죄자들이 그 효용성을 파악하고 있는 만큼 향후에도 줄어들 기미가 보이지 않는다. 따라서 안드로이드 멀웨어의 피해자가 되지 않기 위해 고객들이 취할 수 있는 행동 양식을 몇 가지 제안한다.

· 구글플레이 사용: 완벽한 스토어는 아니지만 일단 멀웨어가 올라오는 것 자체를 막기 위해 많이 노력하는 편이다.
· 평가가 낮은 앱은 피하기: 특히 업무용 폰을 사용할 때 주의하자.
· 자주 패치하기: 업데이트에 대한 업체별 성향을 파악해두자.

온라인 게임으로 퍼지는 랜섬웨어와 멀웨어
온라인 게임 분야에서 ‘영광의 왕(King of Glory)’이라는 유명 게임의 짝퉁 버전이 랜섬웨어로 유포되는 사례가 지난해 있었다. 경고 화면은 워너크라이 사건 때 사용된 것과 비슷해 위챗, 알리페이, QQ 등 중국 기반 결제 시스템으로 돈을 송금할 것을 요구했다.

악성 앱은 지난 4년 동안 꾸준히 늘어나 2017년에는 거의 3500만 건에 달하는 기록을 세웠다. 따라서 2018년에도 이러한 양상이 심화될 것으로 예상되며, 더욱 더 교묘한 수법으로 온라인 게임을 가장한 악성 앱이 등장할 전망이다.

데이터 유출 사례도 지속될 것으로 보여
네트워크화가 심화된 사회의 단점은 사이버공격에 매우 취약하다는 것이다. 지난해 몇 주 동안 270만 명의 운전사와 고객에 영향을 미친 우버 해킹 사건만 봐도 그렇다.

안타깝지만 이러한 데이터 유출 사건은 2018년에도 줄어들지 않을 것으로 보인다. 2018년 5월에 개인정보보호규정(GDPR: General Data Protection Regulation)이 발효되면서 데이터 보안은 더욱 더 뜨거운 화제로 남을 것으로 예측된다.

2018년 이후는…
2018년에 무슨 일이 있을지 예측하는 것은 불가능하다. 하지만 안드로이드와 윈도우는 앞으로도 많은 랜섬웨어와 기타 멀웨어 공격을 받을 것이라 장담할 수 있다.

기업 사이버보안의 경우 앞으로도 이메일이 주요 공격수단으로 사용될 것이며, 의도적으로 표적을 정한 공격의 경우 더욱 그럴 것이다. 다시 한번 정리하면 2017년에 특별히 부각됐었고, 2018년에도 주로 나타날 양상은 다음과 같다.

· RaaS로 인한 랜섬웨어 급증, 웜의 재등장으로 더욱 더 심화
· 구글플레이를 비롯한 안드로이드 마켓에서의 멀웨어 급증
· 맥 컴퓨터를 감염시키기 위한 노력 지속
· MS 오피스 취약점을 공격하기 용이한 DYI 익스플로잇 킷 등으로 윈도우에 대한 위협 지속

데이터넷 다른기사 보기