국내 사이버위협 감소세에도 암호화폐 채굴 공격 여전
2020-08-20 10:06
작년 국내 사이버위협이 전반적으로 뚜렷한 감소 경향을 보였지만 암호화폐 채굴 공격은 아시아태평양 지역 평균 대비 크게 줄지 않은 것으로 나타났다.
마이크로소프트(MS)는 최근 '아시아태평양 지역 보안 엔드포인트 위협 보고서 2019' 최신판을 통해 작년 국내 사이버 위협 발생률이 감소 추세를 보였다고 밝혔다. 이 보고서는 한국 등 아태지역 15개국 악성코드, 랜섬웨어, 드라이브 바이 다운로드, 암호화폐 채굴 공격 등 사이버 위협 발생률을 분석하고 있다.
MS의 보고서에 따르면 작년 한국에서 암호화폐 채굴 공격 탐지율은 0.04%를 기록했다. 지난 2018년 0.05%보다 공격 빈도가 20% 감소했다는 뜻이다. 하지만 아태지역 15개국의 평균 감소율이 64%임을 고려하면 눈에 띄게 줄었다고 하긴 어렵다.
작년 한국의 암호화폐 채굴 공격 탐지율은 지역 내 8위였다. 그보다 높은 탐지율을 나타낸 국가가 7개 있었다는 얘기다. 말레이시아의 암호화폐 채굴 공격 탐지율은 지역 내 7위로 한국보다 약간 높았지만, 전년대비 69% 감소를 기록했다. 다른 나라에 비해 한국의 공격 빈도는 예년 수준을 유지하고 있다는 얘기다.
한국에서 눈에 띄게 감소한 사이버위협 유형은 악성코드, 특히 랜섬웨어 발생 빈도였다.
MS의 보고서에서 작년 한국 악성코드 발생률은 전년대비 39% 감소한 2.81%를 기록했다. 이는 아태지역 10위 수준이었다. 또 한국 랜섬웨어 발생률은 0.01%로 전년대비 75% 감소했고 아태지역 11위를 기록했다.
악성코드를 품은 웹사이트 방문자의 컴퓨터를 자동으로 감염시키는 '드라이브 바이 다운로드' 공격 빈도도 한국에선 전년대비 절반으로 줄었다. 웹페이지 1000건당 공격 웹페이지 건수를 나타내는 공격량 수치는 0.08로, 아태지역 및 세계 평균의 8분의 1 수준이었다.
MS는 "드라이브 바이 다운로드 공격은 주로 암호, 금융정보 도용에 사용된다"며 "작년 싱가포르, 홍콩 등 비즈니스 허브가 지역 및 세계 평균 3배 이상 많은 공격을 기록했는데, 사이버 범죄자들이 금융 정보나 지적재산을 노리기 때문"이라고 설명했다.
한국에선 암호화폐 채굴 공격 감소율이 낮았지만 세계적으로는 감소율이 높았는데, MS는 암호화폐 가치 창출에 필요한 시간이 늘면서 범죄자들이 다른 방식에 더 집중하게 된 결과로 추정했다.
올해 초 코로나19 확산 이후부터 관련 공격이 많아지고 있다는 경고가 이어졌다. 코로나19 관련 정보에 대한 수요가 높아짐에 따라 발병 국가에서 성공 확률이 높은 공격량도 증가하고 있다는 진단이다.
MS는 "하루 수백만건의 피싱(Phishing) 메시지 중 6만 건이 코로나19 관련 악성 첨부파일 및 링크를 포함하고 있고, 공격자들은 주로 세계보건기구(WHO)나 질병통제예방센터(CDC), 보건복지부 등을 사칭해 사용자 메일 수신함에 접근하는 것으로 나타났다"고 밝혔다.