[데이터넷] 기존 사이버 공격에 사용되던 도구와 방법이 점차 사라지고, 새로운 공격 형태가 등장하고 있다. 소닉월의 ‘2019 3분기 위협 보고서’에 따르면 발견된 멀웨어 숫자는 전년 동기 대비 15% 낮아졌고 랜섬웨어 공격 역시 5% 줄었다. 대신 IoT 기기 대상 멀웨어는 33% 증가, 웹·애플리케이션 공격 37% 증가, 암호화 이용 공격은 무려 58%가 늘었다.
이 보고서에서는 가장 높은 증가세를 보인 암호화 이용 공격에 특히 주목했다. 현재 네트워크 트래픽의 대부분이 SSL/TLS 암호화 돼 있으며, 공격자들은 이를 악용하고 있다. 연말 쇼핑 시즌이 다가오는 점을 고려하면 4분기에는 암호화 공격이 더 늘어날 것으로 예상된다.
IoT가 속도, 편리성, 초연결성의 편익을 제공하며 급증하면서 사이버 보안의 새로운 위협으로 떠올랐다는 점도 주목된다. 지난해 전년대비 215.7% 증가한 3270만 건의 IoT 멀웨어 공격이 발생했으며, 2019년 상반기를 거치며 여기에서 55% 더 증가한 수치를 기록했다. 이어 올해 3분기까지의 집계 결과 IoT 기기에 대한 멀웨어 공격은 전년 동기 대비 33% 성장한 2500만 건으로 집계됐다.
랜섬웨어와 악성코드에 이어 피싱 공격도 연중 내내 지속되고 있으나, 전 세계 발생 건수는 전년 동기 대비 32% 감소했다. 또한 랜섬웨어와 유사하게 C레벨 경영진, 인사 담당자, IT 리더들을 대상으로 하고 있다.
더불어 3분기까지의 멀웨어 중 평균 14%가 비표준 포트를 통해 발생했으며, 벡터를 통해 발생한 공격은 2분기(20%)와 3분기(17%) 모두 증가한 것으로 나타났다. 소닉월의 비표준 포트 데이터는 2019년 9월 동안 전세계에서 기록된 2억 7500만 건 이상의 멀웨어 공격에 대한 샘플을 기반으로 한다.
빌 코너(Bill Conner) 소닉월 사장 겸 최고경영자(CEO)는 “랜섬웨어가 어떻게 확산되는지 관찰한 결과 랜섬웨어 전술이 변화하고 있음을 확인했다. 기존에는 대부분의 멀웨어 공격자들의 목표는 감염의 양에 초점에 맞춰져 있었으나, 최근에는 상대적으로 적은 수이지만 많은 몸값을 받을 수 있는 고부가가치 타깃에 집중하고 있다. 이러한 공격 전술의 변화로 요구하는 몸값의 액수도 증가하였는데, 공격자들은 특히 지방 자치 단체, 병원 등 소수의 타깃 공격을 통해 더 높은 가치를 확보하려는 추세”라고 말했다.
그는 또한 "보안 위협 분석 데이터에 따르면 사이버 범죄자들은 점점 더 미묘한 차이를 보이고 있으며, 보다 타깃화 된 그리고 전문적인 공격을 감행하고 있다. 이번 보고서에서 주목하고 있는 주요 위협들에 대비하기 위해 기업들은 더 엄격한 보안 정책을 마련해야 할 것이다. 데이터 침해 사고로 1면을 장식하고 싶지 않다면 전체 네트워크를 실시간으로 보호할 수 있도록 통합된 형태의 계층형 보안 접근 방식이 필수”라고 덧붙였다.
