올해 발견된 암호화폐 채굴 악성코드는 지난 한 해 동안 발견된 것 보다 96% 늘어났으며, 지난해 상반기보다 956% 증가한 것으로 나타났다.
이는 트렌드마이크로의 ‘2018 중간 보안 위협 보고서: 보이지 않는 위협, 잠재적인 손실’에 따른 것으로, 보고서에서는 “사이버 범죄자가 자신을 과시하는 랜섬웨어 공격 방법에서 벗어나, 가치있는 컴퓨팅 자원을 탈취해 금전적 이득을 취하는 형태로 변화하고 있다”고 설명했다.
또한 올해 상반기 파일리스, 매크로, 소규모 멀웨어 등 비정상적인 멀웨어가 크게 늘어났다는 것도 주목해야 한다. 지난해 하반기에 비해 특정 소형 파일 악성 코드인 TinyPOS가 250% 증가했다. 트렌드마이크로는 해당 멀웨어들이 파일 기반 탐지 기술을 우회할 수 있는 가능성을 높이기 위한 방안으로 떠오르며 급격히 확산된 것이라고 설명했다.
존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 “최근 변화하는 위협 동향은, 완전히 새로운 것이 아니며 지난 수년간 겪어 왔던 일들이 결과로 반영된 것“이라며 ”사이버 범죄자들은 감염률을 높이기 위해 새로운 진입 벡터와 다양한 전술을 활용할 것이며, 랜섬웨어 공격과 이에 따른 데이터 침해 사고는 더욱 일반화 될 것이다. 비즈니스 리더는 최신 사이버 위협을 제어하기 위해 기업이 충분한 보호 조치를 실행하고 있는지 방어 체계를 점검해야 한다”고 강조했다.
SCADA 취약점 전년대비 2배 늘어
한편 트렌드마이크로 제로데이이니셔티브(ZDI)는 2018년 상반기에 600 건이 넘는 취약점 권고를 발표했으며, 지난해 같은 기간 대비 두 배나 많은 SCADA 취약점을 공개했다. 제로데이이니셔티브(ZDI)는 취약점에 대한 분석을 통해 전세계적으로 어떤 유형의 취약점이 실제 사용 될지 예측할 수 있다. 아울러, 사이버 공격자가 이러한 취약점을 통해 단순한 정찰 및 테스트가 아닌 파괴적인 공격을 수행하는 것에 대비해 취약점 패치에 신경 쓸 것을 권고했다.
장성민 트렌드마이크로 기술지원팀 소장은 “이번 중간 보안 위협 보고서는 변화하는 사이버 범죄자들의 공격 양상과 우회 기술을 보여주며, 사이버 범죄 조직들은 기업의 재산, 데이터, 및 기업 신뢰도 등 중요한 자산을 전략적으로 노리는 만큼 보안에 대해 긴장을 늦추어서는 안 된다”며, “다중 계층 보호 기능과 최상의 새로운 방어 기능을 결합해 위협을 효과적으로 완화하는 방안이 필요하다”고 조언했다.
