"작년 글로벌 보안위협 트렌드는 '랜섬웨어·암호화폐채굴'"

마이크로소프트는 2018년 보안 위협 트렌드로 ▲ 랜섬웨어·암호 화폐 채굴(Ransomware vs. Crypto-currency Mining) ▲ 피싱 공격(Phishing Attacks) ▲ 공급망 공격(Supply Chain Compromises) ▲ 멀웨어 감염(Malware) ▲ 드라이브바이 다운로드(Drive By Downloads) 등을 꼽았다.

보고서에 따르면 지난해 랜섬웨어와 멀웨어 감염은 전년보다 감소한 반면 암호화폐 채굴과 공급망 공격은 증가했다.

2017년 가장 위협적이던 랜섬웨어는 2018년 60%까지 준 것으로 나타났다.

이는 기업뿐만 아니라 개인이 중요한 파일을 백업하고, 업체·정부가 랜섬웨어 대응기술을 향상시키고 계속 사용자들에게 랜섬웨어 대응책과 복구방법 등을 고지했기 때문으로 분석됐다.

반면 개인 컴퓨터를 암호화폐 채굴에 사용되도록 감염시켜 불법 수익을 창출하는 형태의 공격은 증가했다.

실제로 2018년 랜섬웨어 탐지율이 0.05%에 그친 데 비해 전 세계 월평균 암호화폐 채굴 탐지율은 0.12%를 나타냈다. 한국의 경우 암호화폐 채굴 탐지율은 0.05%로 전 세계보다 크게 낮았다.

피싱 공격은 여전히 만연한 공격 방법의 하나였다.

2018년 250% 증가했다고 한국마이크로소프트는 전했다. 최근 공격 형태는 개인 정보 도용을 위해 가짜 로그인 양식 배포 등 보다 다양하고 심화된 형태로 변형된 것으로 조사됐다.

공급망 공격은 최근 몇 년간 계속 증가세에 있으며, 시스템 내 정보 취득뿐만 아니라 내부망에서의 2차 침입 위협성이 함께 소개됐다.

마지막으로 사용자가 아무것도 다운로드하지 않아도 브라우저 접속만으로도 비밀리에 악성코드에 감염되는 사이버 공격 형태인 '드라이브 바이 다운로드'도 전 세계적으로 탐지율이 감소했다.

마이크로소프트는 기관·단체와 개인 차원에서 실천할 수 있는 주요 권장 사항들을 소개했다.

기관·단체는 사전 예방을 위해 클라우드 백업과 접근 제어를 위한 네트워크 세분화를 실행하고 사이버 보안 교육을 하라고 조언했다.

개인 차원에서도 신뢰할 수 있는 클라우드 플랫폼으로 개인 파일을 계속 백업하고 운영체제와 사이버 백신을 항상 최신으로 업데이트할 것을 당부했다.

김귀련 한국마이크로소프트 보안 담당 부장은 "사이버 공격이 다양해지고 정교해짐에 따라 기업과 개인 모두 적극적으로 경계하는 자세가 중요하다"고 말했다.