지난해 정치적 동기를 가진 사이버 공격이 급증한 것으로 나타났다. 정보보안 업체 시만텍코리아는 26일 서울 역삼동 강남파이낸스센터 시만텍 사무실에서 열린 기자간담회에서 ‘인터넷 보안 위협 보고서(ISTR Internet Security Threat Report)’를 발표했다.

이 자리에서 시만텍은 지난해 수백만 달러 규모의 은행 절도, 미국 선거 과정에 영향을 주려는 국가의 지원을 받는 해킹 조직의 공격 시도가 공공연히 일어났다고 분석했다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “2016년 표적공격의 가장 큰 변화는 에너지, 정보, 의료 등 금전적 이득을 위한 산업 스파이 활동에서 시스템을 바꾸려고 하거나 체제 전복을 노리는 등 정치적인 동기로 바뀐 것”이라며 “미국 민주당을 겨냥한 사이버 공격, 우크라이나 발전소 정전사건 등이 대표적”이라고 말했다.

특이 지난해에는 이메일 등 일반 IT툴을 활용한 ‘자력형 공격’이 늘어난 것으로 파악됐다. 시만텍은 최근 사이버 범죄자들이 이메일, PC에 설치된 파워쉘(PowerShell) 스크립트, MS 오피스 파일 등을 무기로 활용해 공격한 사례를 발견했다고 밝혔다. 이 같은 경향은 일반적 관리 업무에 사용하는 IT툴이 공격 흔적을 남기지 않을 수 있고, 눈에 띄지 않는다는 점을 노린 것이다. 이메일의 경우, 사이버 공격자들이 가장 선호하는 공격 수단으로, 최근 이메일 131건 당 1건이 악성 링크 또는 악성 첨부문서가 포함된 것으로 드러났다.

전 세계적인 문제로 꼽히고 있는 랜섬웨어 공격도 점차 심화되고 있는 것으로 조사됐다. 시만텍에 따르면, 2016년 한해 동안 100개 이상의 신규 랜섬웨어 패밀리가 발견됐고, 전 세계 랜섬웨어 공격이 전년 대비 36% 늘어난 것으로 나타났다.

이와 함께 클라우드 환경을 노리는 사이버 범죄도 심화됐다. 현재 기업들이 클라우드 서비스 의존도가 증가함에 따라 공격 위협에 노출되는 빈도도 증가하고 있는 것이다. 시만텍의 보고서에 따르면, 각 기업의 최고정보책임자(CIO)가 조직 내에서 얼마나 많은 클라우드 앱이 사용되고 있는지조차 제대로 파악하지 못하고 있는 것으로 나타났다.

새롭게 떠오르고 있는 사물인터넷(IoT) 분야를 노리는 사이버 범죄도 주의해야 할 분야로 지적됐다. 보안 카메라, 라우터 등 IoT 디바이스로 구성된 '미라이 봇넷'이 최대 규모의 디도스 공격을 당한 사례가 대표적이다.

윤광택 CTO는 “2016년은 IoT 디바이스 공격 시도가 전년 대비 2배 이상 늘어났다”면서 “공격 시도가 활발했을 때는 평균적인 IoT 디바이스가 2분에 한번씩 공격을 당했다”고 말했다.

한편, 이날 기자간담회에는 최근 선임된 이석호 시만텍코리아 신임 대표가 참석했다.

이석호 대표는 “지난해 블루코트를 인수한 시만텍이 새로운 통합 시만텍으로 출발한다”며 “두 회사의 역량이 시너지를 내길 기대한다”고 소감을 밝혔다.

[테크M=마송은 기자(running@techm.kr)]