세계일보

지난해 사이버 범죄자들의 공격 활동을 분석한 결과 정치적 파급력이 큰 타깃을 해킹하는 등의 새로운 변화가 포착됐다는 내용의 보고서가 나왔다.

사이버 보안업체 시만텍은 지난해 주요 사이버 범죄와 보안 위협에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR·Internet Security Threat Report)’를 26일 발표했다. 

이 보고서는 세계의 주요한 사이버 범죄와 보안 위협 동향을 조사·분석한 결과를 담고 있다. 이를 위해 시만텍은 해마다 전세계 70만 개의 사이버 공격자 그룹을 추적하고, 자사 네트워크를 통해 157개 이상의 국가에서 벌어지는 위협 활동을 지속적으로 감시하고 있다.

이번 보고서에서는 ▲정치적 동기를 가진 사보타주와 체제 전복을 위한 사이버 공격 급증 ▲정보기술(IT) 툴의 무기화를 통한 자력형 공격 증가 ▲랜섬웨어(컴퓨터에 잠입해 문서 등을 암호화해 열지 못하도록 만든 뒤 돈을 보내주면 해독용 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램) 공격 36% 증가 ▲클라우드(컴퓨팅 서비스 사업자의 서버)  환경의 균열을 노리는 사이버 범죄 등이 2016년 등장한 주요한 보안 위협으로 조사됐다.

시만텍 측은 “수백만달러 규모의 은행 절도와 미국 선거 과정에 영향을 끼치기 위해 국가의 지원을 받는 해킹 조직의 공격 시도 등 전례 없는 사이버 공격의 양상이 나타났다”고 설명했다. 

2016년 가상공간에서 발생한 주요 표적 공격사건. 그래픽=시만텍

시만텍은 “작년 100개 이상의 신규 랜섬웨어를 발견했으며, 전세계에서 적발된 공격은 36% 늘어난 것으로 나타났다”고 전했다.  

◆클라우드 환경의 균열을 노리는 사이버 범죄

기업들은 클라우드 서비스(자료를 외부 서버에 저장한 뒤 내려받는 서비스) 의존도가 커짐에 따라 사이버 공격 위협에 대한 노출 횟수도 증가하고 있었다.

지난해 한 기업은 인증 시스템이 구동되지 않은 상태에서 사용자들이 과거 데이터를 인터넷상에 올리는 바람에 수십만 개의 클라우드 데이터베이스가 사이버 범죄자에게 장악됐고, 이를 빌미로 해 금전요구를 받기도 했다.

이런 상황임에도 기업의 최고정보관리책임자(CIO)들은 조직 내에서 얼마나 많은 클라우드 애플리케이션이 쓰이고 있는지조차 제대로 파악하지 못하고 있었다. 시만텍 조사 결과 CIO들은 평균적으로 최대 40여개의 클라우드 앱을 사용하고 있을 것이라고 응답했으나 실제는 평균 1000개에 육박했다.
시만텍 측은 “이러한 인식과 현실 간 차이는 클라우드 서비스 접속과 관련한 기업의 정책 및 절차의 부재로 이어질 수 있는 위험이 있다”며 “CIO가 조직에서 사용하고 있는 클라우드 앱을 철저하게 관리하지 못하면 새로운 방식으로 위협이 내재화할 가능성도 늘어난다”고 경고했다. 

시만텍코리아의 윤광택 최고기술경영자(CTO)는 “조사 결과 보안 위협이 정교화되고 전문화되고 있음을 확인할 수 있었다”며 “이와 같이 사이버 공격의 동기와 공격 기법의 달라진 양상으로 우리 사회와 일상에 미치는 영향은 더욱 강력해질 수 있다”고 우려했다.

김지현 기자 becreative07@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]