7일에 발간된 글로벌 사이버위협 보고서에 따르면, 2016년에 악성코드가 약간 줄었지만 랜섬웨어 공격이 2015년보다 무려 167배나 증가한 것으로 집계됐다.

랜섬웨어 공격 급증 이외에도 2016년에는 사물인터넷(IoT) 기기를 통한 대규모 디도스 공격으로 사이버범죄가 발생하기도 했다. 주요 사건은 미라이 봇넷이 인터넷 연결 카메라 같은 아직 보호되지 않는 IoT 기기를 공격해 딘(Dyn) 서버에서 디도스 공격을 초래했던 지난해 10월에 발생했다.

사이버보안 업체인 소닉월(SonicWall)이 발간한 2016년 보고서는 전세계 약 200개 국 100만 개 이상의 센서에서 보낸 1일 네트워크 피드의 데이터를 조사한 결과다.

소닉월은 고유한 악성코드 샘플이 2015년 6,400만 건에서 2016년 6,000만 건으로 6.25% 감소했고, 전체 악성코드 시도 횟수도 81억 9,000만 건에서 78억 7,000만 건으로 4% 감소했다고 발표했다.

하지만 사이버범죄자들이 다른 공격자들에게 ‘서비스로서의 랜섬웨어(RaaS)’를 제공하며 RaaS가 크게 증가했다. 랜섬웨어는 컴퓨터 시스템에 대한 접근을 차단하도록 설계된 악의적인 소프트웨어로, 공격자들은 ‘몸값’을 요구한다.

랜섬웨어 공격은 2015년 380만 건에서 2016년 6억 3,800만 건으로 무려 167배나 늘어났다. 소닉월은 지난해 랜섬웨어를 획득하기 쉬워졌고 범죄자가 붙잡히거나 처벌받을 위험이 적었다고 분석했다.

소닉월은 랜섬웨어가 악성 이메일 캠페인 및 악용에 대한 선택의 여지가 있다고 밝혔다.

2016년에 가장 널리 사용되는 악성 이메일 캠페인은 1년간 총 5억 건 이상의 공격에서 사용됐던 랜섬웨어(일반적으로 록키(Locky))를 기반으로 했다. 이는 산업을 가리지 않고 고르게 나타났다. 기계 및 산업 엔지니어링 산업은 15%, 제약 및 금융 서비스는 각각 13%, 부동산 회사는 12%가 공격받은 것으로 집계됐다.

소닉월에 따르면, 지난 11월 미라이 봇넷이 확산되면서 미국의 디도스 공격이 70%를 차지했고, 브라질이 14%, 인도가 10%로 뒤를 이었다.

소닉월의 CEO 빌 코너는 2016년에 사이버위협이 진화하고 변화했다고 이야기했다. "사이버보안은 지구전이 아니다. 이는 군비 경쟁이며, 공격자와 방어자 모두 이례적으로 유능하고 혁신적인 태세를 취하고 있다"고 성명서에서 밝혔다.

예를 들어 매장 내 결제에 사용되는 카드 칩을 사용한 악성코드 공격은 2014년에서 2016년 사이에 93% 감소했다. 일부 보안 전문가에 따르면 칩 카드는 2015년 10월 미국에서 더 널리 사용되었다. 그러나 일부 온라인 보안 전문가에 따르면, 미국 온라인 카드사기는 2015년 말부터 42% 이상 급증했다.

------------------------------------------------------------------------------

2017 SonicWall Annual Threat Report

기사원문