지난해 랜섬웨어 공격은 줄어든 반면 암호화폐 관련 크립토재킹 공격은 크게 증가한 것으로 나타났다. 크립토재킹은 일반인 PC에 암호화폐 채굴을 위한 악성코드를 몰래 설치하는 것을 말한다.
IBM 엑스포스 보안 연구소 연례 보고서 '2019 IBM 엑스포스 위협 인텔리전스 인덱스'에 따르면 2018년 4분기 랜섬웨어를 설치 시도는 1분기 대비 45% 감소했다. 크립토재킹 공격 증가율은 같은 기간 4배 이상 증가한 450%를 기록했다.
지난 한 해 가장 많은 사이버 공격을 받은 산업은 금융업(19%)이었으며 운송업(13%), 서비스업(12%), 유통업(11%), 제조업(10%) 순이다. 운송업은 전년도에 비해 공격 건수가 3배 이상 증가했다.
최근 해커는 파일이나 폴더를 하드 드라이브에 복사하지 않고, 메모리나 레지스트리에서 코드를 실행하는 파일리스 악성코드를 활용하는 추세다. 윈도7 이상 버전에는 기본 탑재된 내장 운영체계 툴 '파워셸(PowerShell)'을 지능적으로 이용, 직접 관리자 접근 권한을 탈취한다.
해당 보고서는 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS), 엑스포스 레드, IBM 매니지드 시큐리티 서비스 등 공개 자료를 기반으로 130여개 이상 국가에서 발생하는 일 평균 700억 건 이상 위협 이벤트를 수집, 분석 데이터를 기반으로 했다.
정영일기자 jung01@etnews.com
