소닉월 "스마트TV·냉장고 노린 랜섬웨어 공격 3천430만건"

파일리스 공격도 정교화


[아이뉴스24 최은정 기자] 지난해 스마트TV·냉장고·스피커 등 사물인터넷(IoT) 기기를 대상으로 한 랜섬웨어 공격이 3천430만건에 달한 것으로 나타났다. 전년보다 5% 증가한 수치다.

소닉월은 이 같은 내용을 포함한 '2020 소닉월 사이버 위협 보고서'를 13일 발표했다. 이번 조사는 215개 국가·지역에 배치한 110만 개 센서에서 지난해 수집한 위협 정보를 기반으로 집계된 결과다.

2020 소닉월 사이버 위협 보고서 조사자료 [자료=소닉월]

마이크로오피스(MS) 및 오피스365, PDF 문서를 대상으로 한 '파일리스' 공격도 더욱 정교해지고 있는 것으로 나타났다. 사이버 범죄자들은 새로운 코드 난독화, 샌드박스 감지 및 우회 기술 등을 활용해 다양한 변종을 만들어내고 있다. 마이크로소프트 오피스(20.3%)와 PDF(17.4%)를 악용한 보안 위협이 38%나 차지했다.

암호화된 위협 역시 지속적으로 증가하고 있다. 해커들은 방화벽 등 전통적인 보안 통제 표준을 우회하는 방법을 사용하고 있다. 가령 TLS·SSL 트래픽으로 전송되는 악성코드가 전년보다 27% 증가했으며, 이 수치는 앞으로도 계속 증가할 것으로 소닉월은 예상했다.

PC에 악성코드를 심어 암호화폐를 채굴하는 '크립토재킹'은 암호화폐 시장이 불안정화되면서 지난해 하반기 공격 건수가 전 분기 대비 78%까지 급감했다. 특히 지난해 3월 일어난 코인하이브(Coinhive) 해체가 공격 동력을 저하하는 주요 역할을 했다.

빌 코너 소닉월 대표 겸 최고경영자(CEO)는 "사이버 범죄자들은 보다 높은 정확도와 샌드박스 기술을 통해 탐지·회피 기능을 강화해 더욱 은밀한 공격을 설계·기획·배포하는 능력을 갖게 됐다"며 "기업들이 신속하게 위험을 감지해 대응하지 않으면, 범죄자들이 몸값으로 요구하는 협상안을 받아들일 수밖에 없는 상황에 처할 것"이라고 경고했다.

최은정기자 ejc@inews24.com

관련기사


포토뉴스