마이크로소프트가 지난해 암호화폐 채굴 관련 사이버 공격이 증가했다고 밝혔다. 사용자 PC를 멀웨어에 감염시켜 암호화폐 채굴에 이용하는 방식이다. 또 이런 멀웨어 공격이 비트코인 가격에도 영향을 미쳤다고 전했다. 반면, 일반적인 랜섬웨어 공격은 감소한 것으로 나타났다.
한국마이크로소프트는 4월22일 서울 광화문 본사에서 미디어 브리핑을 열고 자사의 최신 '보안 인텔리전스 보고서(SIR, Security Intelligence Report v24)'를 발표했다. 마이크로소프트는 글로벌 보안 위협 트렌드 분석과 사례, 보안 위협 대응 전략 등을 소개했다. 보안 인텔리전스 보고서 v24는 2018년 1월부터 12월까지 마이크로소프트 클라우드를 통해 매일 수집되는 약 6조5천억개 위협 정보와 보안 데이터를 바탕으로 약 100여개 이상 국가의 소프트웨어 취약 트렌드를 분석했다.
이 보고서는 랜섬웨어 및 암호 화폐 채굴, 피싱 공격, 공급망 공격, 멀웨어 감염, 드라이브 바이 다운로드 등을 2018년 보안 위협 트렌드로 꼽았다.
이번 보고서에 따르면 2018년 랜섬웨어 및 멀웨어 감염은 전년보다 감소했지만, 암호 화폐 채굴과 공급망 공격은 증가했다. 2017년 가장 위협적이었던 사이버 공격 랜섬웨어는 지난해 60% 감소했다.
랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 시스템이나 중요 파일을 암호화한 뒤 금품을 요구하는 악성 프로그램을 말한다. 마이크로소프트는 업체 및 정부가 랜섬웨어에 대한 대응 기술을 향상시키고, 지속해서 사용자들에게 랜섬웨어 대응책과 복구방법 등을 알린 덕분에 랜섬웨어 위협이 감소한 것으로 분석했다. 더는 금전적 이익을 얻기 어렵기 때문에 랜섬웨어 공격이 줄어들었다는 얘기다.
반면에 개인 PC를 암호화폐 채굴에 사용되도록 감염시켜 불법적인 수익을 창출하는 형태의 공격은 증가했다. 보고서에 따르면 2018년 랜섬웨어 탐지율은 0.05%에 그쳤지만, 전세계 월평균 암호화폐 채굴 멀웨어 탐지율은 0.12%로 나타났다. 공격자가 더 많은 금전적 이득을 취할 수 있는 방향으로 보안 위협 트렌드가 바뀌고 있는 셈이다. 암호화폐 채굴 멀웨어는 사용자가 인식하지 못하도록 교묘하게 작동하며, 감염된 PC의 물리적 시스템 수명을 갉아 먹는다.
이날 발표에 나선 한국마이크로소프트 보안 담당 김귀련 부장은 "마이크로소프트가 봤을 때 암호화폐 채굴 악성코드가 비트코인 가격에도 영향을 미친다는 점을 확인했다"라고 말했다. 마이크로소프트는 지난 2017년, 사용자 시스템 자원을 사용해 비트코인을 채굴하는 '브로코이너(brocoiner)' 트로이목마 바이러스 탐지율이 증가했을 때 비트코인 시장 가격도 올라가고, 탐지율이 낮아졌을 때 가격도 내려가는 패턴을 확인했다고 밝혔다.
한국의 경우 이 같은 피해가 심각하진 않은 것으로 나타났다. 한국 암호화폐 채굴 멀웨어 탐지율은 0.05%로 전세계 대비 58%, 아태지역보다 64% 낮은 수치를 기록했다.
사용자를 속여 개인정보를 가로채는 피싱 공격은 지속해서 증가했다. 공격자 입장에서 사용자를 속여 쉽게 정보를 빼갈 수 있고, 습득한 정보를 바탕으로 2차, 3차 피해를 줄 수 있기 때문이다. 마이크로소프트 보고서에 따르면 피싱 공격은 지난해 250% 증가했다. 공격 형태는 과거 URL 클릭을 유도하던 단순한 방식에서 진화해 가짜 로그인 양식을 배포하는 등 더 다양한 형태로 공격이 이뤄지고 있는 것으로 조사됐다. 지인 메일로 속이거나, 공공기관을 사칭해 사용자가 직접 인증 정보를 입력하도록 만들어 정보를 탈취하는 방식이 대표적인 피싱 사례로 꼽혔다.
공급망 공격도 최근 주목해야 보안 위협 중 하나로 소개됐다. 공급망 공격은 공급자로부터 소비자에게 전달되는 일련의 공급망 시스템을 공격해 소프트웨어나 하드웨어를 변조하고 한꺼번에 대량으로 악성코드에 감염시키는 공격 형태를 말한다. 예를 들어 소프트웨어 업데이트 시스템을 공격해 악성코드에 감염된 업데이트 파일을 배포시키는 식이다. 마이크로소프트는 이러한 공급망 공격에 지속해서 증가하고 있으며, 시스템 내 정보 취득뿐 아니라 내부망을 통한 2차 침입 위협도 늘고 있다고 소개했다.
사용자가 아무것도 다운로드하지 않아도 웹 브라우저에 접속한 것만으로도 악성코드에 감염시키는 사이버 공격 '드라이브 바이 다운로드(DBD)' 탐지율은 2018년 전년 대비 22% 감소했다. 한국은 전세계 평균과 비교해 78%, 아태지역 대비 82% 낮은 탐지율을 보였다.
마이크로소프트는 기관 및 단체 차원에서 사전적 예방을 위해 클라우드 백업과 접근 제어를 위한 네트워크 세분화를 실행하고 사이버 보안 교육을 실시해 줄 것을 강조했다. 또 개인 차원에서 신뢰할 수 있는 클라우드 플랫폼으로 개인 파일의 지속적인 백업 권장과 운영체제와 사이버 백신을 항상 최신으로 업데이트할 것을 당부했다.
특히, '윈도우7'을 최신 운영 체제로 전환하라고 권고했다. 윈도우7은 2020년 1월14일 이후 신규 보안 업데이트 및 기술 지원 서비스가 모두 종료될 예정이다.
김귀련 부장은 "사이버 공격이 다양해지고 정교해짐에 따라 기업과 개인 모두 적극적으로 경계하는 자세가 중요하다"라며 "마이크로소프트는 고객과 기업이 믿고 사용할 수 있는 사이버 보안 역량 강화를 위해 지속적으로 노력할 것이다"라고 말했다.