체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)가 ‘체크포인트 사이버 공격 동향’ 연중 보고서’를 발표했다. 보고서에 따르면, 2017년 상반기 내 전체 기업 조직의 23.5%가 러프테드(RoughTed) 멀버타이징 공격의 영향을 받았으며, 19.7%는 파이어볼(Fireball) 멀웨어의 공격에 의해 피해를 입은 것으로 드러났다. 또한 미주, 유럽, 중동 및 아프리카(EMEA)에서 랜섬웨어의 공격 횟수가 작년 같은 시기에 탐지된 것에 비해 거의 두 배 증가된 것으로 밝혀졌다.

이들 공격의 유형을 살펴보면 우선 애드웨어의 변형이다. 파이어볼 멀웨어로 인해 애드웨어 차단 방식에 큰 변화가 생겼다. 특히 겉보기에 합법적인 수많은 조직에서 소유한 애드웨어의 경우가 두드러졌다. 이와 동시에 모바일 애드웨어 봇넷도 계속 확장되어 모바일 멀웨어 분야를 장악하고 있다.

주요 국가의 해킹 툴, 제로데이(Zero-Day) 취약성, 익스플로잇과 공격 방식이 유출되어 모든 잠재적 해커가 정교한 공격을 수행할 수 있게 되었다.

매크로 기반 다운로더도 진화됐다. 지난 6개월간 MS 오피스 파일을 악용하는 새로운 방식이 탐지되었다. 이러한 방식은 피해자가 매크로를 활성화하여 공격자가 언제든지 침입할 수 있다. 사이버 뱅킹의 인기가 높아지면서 사이버 범죄자들이 오픈소스 뱅킹 멀웨어 코드를 복잡한 난독화 기법과 조합하여 보호 수단을 성공적으로 반복 우회하여 공격한다.

그리고 미주, EMEA와 APAC 세 지역 전체에서 2017년 상반기 랜섬웨어 공격의 비율이 2016년 상반기에 비해 거의 두 배로 증가했다. 이는 세계 전역에서 세 가지 주요 공격 범주에 대해 평균 26%에서 평균 48%로 증가된 것이다.

체크포인트의 위협 정보 그룹 관리자인 마야 호로위츠(Maya Horowitz)는 “해커들이 점점 더 정교한 멀웨어를 만들어내고 있기 때문에 기술이 미숙한 해커라도 피해를 입힐 가능성이 대폭 증가했다.”며 “온갖 사이버 위협이 만연한 지금, 대다수 기업 조직에서는 여전히 제대로 된 보안 방어책을 갖추지 못한 상태다. 현재는 공격을 차단할 수 있는 사전 예방적인 방지 솔루션을 구현하기보다 탐지 방식에 주력하고 있다.”고 말했다.

한편 체크포인트는 체크포인트의 연구 조사 결과와 사이버 보안 부문의 최신 동향 및 위협환경에 대한 자세한 정보를 커뮤니티에 전달하는 플랫폼 체크포인트 리서치(Check Point Research)를 출시한다고 밝혔다. 체크포인트 리서치는 기업 조직이 위협 환경을 더욱 잘 파악하고 사이버 위협으로부터 기업 자산을 보호할 수 있을 것으로 기대하고 있다.

이향선기자 hslee@nextdaily.co.kr