전 세계에서 익스플로잇 키트 공격이 가장 많이 발생한 국가로 일본이 꼽혔다. 트렌드마이크로의 ‘2018 위협 결과 보고서’에 따르면 일본에서 지난해 발생한 익스플로잇 키트 공격은 26만861건으로, 2위 대만(5만3777건), 미국(1만5802건), 한국(1만3652건)보다 압도적으로 많았다.
악성 URL로 인한 피해 역시 일본이 가장 많았다. 지난 한 해 동안 발견된 악성 URL 피해 사례를 살펴보면, 일본이 1억6000여건, 미국 1억5500여건 발생했으며, 3, 4위를 기록한 대만 7400여건, 중국 4900여건보다 2배 이상 많았다. 우리나라는 2000만여건으로 7위에 올랐다.
지난해 발생한 랜섬웨어는 5500만여건이었으며, 이 중 42.82%가 아시아 지역에서 발견됐다. 이 중 한국에서는 아시아의 2.22%, 전체의 0.73%에 해당하는 랜섬웨어가 발견됐다.
한편 트렌드마이크로는 이번 보고서를 통해 주목할 만한 위협 트렌드 중 하나로, 급격한 암호화폐 채굴 악성코드의 증가를 꼽았다. 지난 한 해 동안 100만 건 이상의 암호화폐 채굴 악성코드가 감지됐으며 이는 전년 대비 약 237% 증가한 수치다. 공격 방법 역시 팝업 광고, 서버 익스플로잇, 플러그인, 봇넷 등 다양한 형태를 띠는 것으로 나타났다.
고위 인사나 조직의 급한 요청에 응할 수 밖에 없는 사람의 심리를 악용한 공격도 급증했다. 대표적인 위협으로는, 비즈니스 이메일 침해(BEC)와 피싱(phishing) 등이 있다. 또한 클라우드 기반 업무 환경이 확대되면서 이에 대한 해킹 목적으로 피싱이 급격이 증가했으며, 감지된 피싱 URL은 전년대비 269% 늘어났다.
더불어 제로데이 취약점은 지난해 224% 증가했으며, 산업제어시스템(ICS) 버그도 상당수 발견됐다. 이는 시스템에 패치를 도입하는데 어려움을 겪는 조직에게 특히 중요한 문제다. 제로데이 공격이 적어지고 있지만, 알려진 취약점을 기반으로 한 공격이 지난해 가장 많이 발생했다. 이러한 공격 수법은 수 개월 혹은 수 년간 패치가 권고되었으나 여전히 기업 네트워크에 노출된 취약점들을 표적으로 했다.
랜섬웨어는 2017년 대비 91% 감소했으며, 신종 랜섬웨어 역시 45% 줄어들었다. 랜섬웨어가 감소한 이유 중 하나는 이미 해커들이 활용할 수 있는 자원이 많아 포괄적인 계획 수립, 기술적인 역량 및 독창성을 필요로 하지 않기 때문이다. 발전된 랜섬웨어 솔루션과 공격 수법에 대한 인지도가 증가 역시 랜섬웨어가 줄어든 주 요인이다.
김진광 트렌드마이크로 한국 지사장은 “2018년 위협 환경의 변화는 사이버 범죄자들의 심리를 대변한다”며 “최근 가장 성행하는 공격은 계획적이고 목표가 확실하게 설정되어 있으며, 이는 과거의 일률적인 방법과는 큰 차이를 보인다. 트렌드마이크로는 이 점을 고려하여 고도화된 공격을 뛰어넘고 해커들보다 한 발 앞서 나갈 수 있는 솔루션을 개발해 나가고 있다”고 밝혔다.
