[뉴스웍스=문병도 기자] 소닉월은 200여 개국에서 100만개 이상의 국제 보안 센서에서 수집한 실사 자료를 바탕으로 2019년 사이버 위협 보고서 하반기 업데이트 내용을 발표했다.

보고서에 따르면 서비스형 랜섬웨어(RaaS), 오픈소스 멀웨어 키트 및 ‘크립토 재킹’이 증가한 것으로 분석됐다.

소닉월의 보안 위협 연구팀 '소닉월 캡처 랩스’에 따르면, 전 세계 멀웨어 공격은 20% 감소했지만 몸값을 요구하는 랜섬웨어 공격이 15% 증가했으며 영국 내에서 랜섬웨어 공격이 195% 급증한 것으로 나타났다. 그 원인은 최근 범죄자들이 서비스형 랜섬웨어(RaaS)와 오픈 소스 멀웨어 키트를 선호하기 때문인 것으로 분석됐다.

기업과 소비자들이 적절한 보안 대책 없이 계속해서 인터넷에 자신의 기기를 연결하면서, 점점 더 많은 사이버 범죄자들이 IoT 기기를 이용하여 멀웨어 악성 기능을 확산시키고 있다.

보고서에 따르면 올해 상반기 동안 IoT 공격이 전년도 동기간 대비 55% 증가한 것으로 밝혀졌다.

크립토재킹은 올해 첫 6개월간 5270만 건을 기록하며 지난 2018년 6개월과 비교하여 9% 증가한 수치를 보였다.

부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 되었기 때문이다.

코인하이브는 2019년 3월 서비스가 종료 됐음에도 불구하고 여전히 최고의 크립토재킹 서명으로 남아있다.

감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제되었음에도 불구하고 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다.

사이버 범죄자들은 탐지되지 않는 악성 기능을 퍼뜨리기 위한 방법으로 웹 트래픽에 대한 비표준 포트를 타겟으로 삼고 있다.

2019년 6월까지 기록된 2억1000만 건 이상의 멀웨어 샘플 규모를 기준으로, 소닉월 캡처 랩스에서 벡터를 추적한 이후 2019년 5월에만 멀웨어 공격의 4분의 1이 비표준 포트에 발생했을 때 수치가 가장 급증했다.

전통적인 PDF 및 오피스 파일이 사용자의 신뢰와 경험을 이용하여 악성 기능을 확산시키는 데 지속적으로 활용되고 있다.

2019년 2월과 3월, 소닉월 캡처 랩스 조사 결과 '전대미문의' 공격 중 각각 51%와 47%가 PDF나 오피스 파일을 통해 발생한 것으로 파악했다.

빌 코너 소닉월의 사장 겸 CEO는 “머신러닝 등 혁신적인 기술을 활용하여 끊임없이 변화하는 공격 전략에 선제적으로 대응해야 한다”라고 말했다.