지난해 암호화폐 가격이 고가를 형성하면서 사이버 공격 양상도 암호화폐 관련 해킹이 크게 늘었던 것으로 파악됐다. 반면 사용자 파일을 인질로 삼고 금전을 요구하는 랜섬웨어는 감소세를 보이는 것으로 나타났다.

27일 IBM 엑스포스 보안연구소는 연례 보고서인 ‘IBM 엑스포스 위협 인텔리전스 인덱스’를 발표하고, 2018년 한 해 동안 나타난 사이버 공격 트렌드를 분석했다.

보고서에 따르면 지난해 사이버 공격에서 랜섬웨어는 큰 폭으로 줄었으며, 크립토재킹 공격 건수가 랜섬웨어 공격 건수의 거의 두 배에 달했다. 크립토재킹은 피해자 컴퓨터나 스마트폰에 악성코드를 설치해 암호화폐 채굴을 진행하는 수법이다.

2018년 4분기 기준 랜섬웨어 공격은 1분기 대비 45% 감소했으나, 같은 기간 크립토재킹 공격 증가율은 4배가 넘은 450%를 기록했다. 보고서는 지난해 암호화폐 가격이 폭등했기 때문이라고 분석했다.

또 세계 해커들의 해킹 방법뿐만 아니라 표적까지도 변화했다.

IBM 엑스포스 침해 대응와 인텔리전스 서비스(IRIS)는 지난해 한 해 동안 가장 많은 사이버 공격을 받은 산업은 금융업(19%)이며, 두 번째는 운송업(13%)이라고 발표했다.

운송업은 전년도에 비해 공격 건수가 3배 넘게 늘었다. 뒤이어 서비스업(12%), 유통업(11%), 제조업(10%)이 가장 많은 공격을 받았다.

사이버 범죄에 대한 경각심 상승과 엄격한 보안 정책은 해커들의 해킹 방식을 변화시켰다.

최근 해커들은 파일이나 폴더를 하드 드라이브에 복사하지 않고, 메모리나 레지스트리에서 코드를 실행하는 파일리스 악성코드를 활용하고 있는 추세다.

특히 윈도7 이상 버전에는 기본 탑재된 내장 운영체계 툴인 파워셸(PowerShell)을 지능적으로 이용해 직접적인 관리자 접근 권한을 탈취한다.

이와 함께 윈도우 관리 도구 명령줄(WMIC)을 이용해 사용자 디렉토리에 접근하는 공격 방식도 확산 중이다.

이 밖에도 IBM 엑스포스는 멀웨어가 아닌 IT 시스템에 탑재된 구성요소를 악용하는 수법이 증가하고 있으며, 전체 사이버 공격에서 57%가 운영시스템 도구를 활용하는 방식을 적용했다고 발표했다.

반면 표적형 피싱 공격은 29%를 차지했다. 기업 내 취약성 보고 횟수 증가, 보안설정 오류로 인한 피해 증가, 지속적인 비즈니스 이메일 침해(BEC) 공격 등도 주요 사항으로 언급됐다.

웬디 휘트모어 IBM 인텔리전스 서비스(IRIS) 부문 글로벌 총괄은 “지난해 사이버 공격 트렌드를 분석한 결과 투자수익률이 실질적인 범행 요인으로 부상하고 있다”면서 “직전 3년 동안 117억 건 기록이 유출되거나 탈취됐다. 해커들이 탈취한 개인식별정보를 통해 수익을 얻기 위해선 다양한 지식과 자원을 필요로 하기 때문에 수익률 제고를 위한 다양한 방법을 모색하고 있다”고 경고했다.

한편 엑스포스 보고서는 엑스포스 침해 대응과 인텔리전스 서비스(IRIS), 엑스포스 레드(X-Force Red), IBM 매니지드 시큐리티 서비스에 수집된 데이터를 기반으로 작성된다.

[테크M=김태환 기자(kimthin@techm.kr)]