"법·보험 산업군 겨냥 악성코드 '트릭봇' 활개"

[아이뉴스24 최은정 기자] 지난달 전세계 법·보험 산업군을 대상으로 한 악성코드 '트릭봇' 공격이 가장 활발했던 것으로 나타났다.

11일(현지시간) 보안기업 체크포인트는 트릭봇이 법·보험 산업군을 겨냥한 악성 스팸메일 등에 포함돼 지난달 대규모로 유포됐다고 발표했다. 작년 한해 동안 악성코드 중 공격 건수 4위를 기록한 것과는 대비된다.

트릭봇은 주로 랜섬웨어 공격을 개시하기 전 1차 시스템 침투용으로 쓰이며, 공격 배후에는 러시아 해커 조직이 있을 것으로 추정되고 있다. 2016년 이후 전 세계적으로 100만대 이상의 PC를 감염시킨 것으로 알려져 있다.

특히 이 악성코드는 지난해 9월에는 미국 의료법인인 유니버설 헬스서비스(UHS)를 타깃한 랜섬웨어 '류크(Ryuk)'를 퍼뜨리는 데 악용됐다. 이 사건으로 UHS는 6천700만 달러(한화 약 760억원)에 이르는 금전 피해를 입었다. 2020년 10월에는 미국 대통령 선거 인프라에 영향을 줄 수 있는 트릭봇 공격 사례가 발견되기도 했다.

체크포인트 관계자는 "트릭봇은 과거 공격 성공 사례로 인해 사이버 공격자들에게 인기가 많은 공격 유형"이라고 말했다.

트릭봇에 이어 악성코드 별 공격 건수는 XM리그, Q봇, 폼북, 포픽스(Phorpiex), Glupteba, 드라이덱스(Dridex), 램닛(Ramnit), 리그EK, 플록스이프(Floxif) 등 순으로 많았다.

MS 익스체인지 메일 서버 취약점을 악용한 제로데이 공격 대상 순위 [사진=체크포인트 홈페이지 캡처]

이와 함께 회사 측은 최근 공개된 마이크로소프트(MS) 메일 서버인 '익스체인지 서버' 취약점을 악용해 해커들이 제로데이 공격을 감행하고 있다고 밝혔다.

체크포인트 조사결과, 해당 공격의 표적이 된 조직은 정부·군사(17 %), 제조(14 %) 부문이 각각 1, 2위를 차지했다. 다음으로 금융·은행(11%), 헬스케어(8%), 교육(7%) 등 분야를 타깃으로 한 공격 비중이 높았다. 국가별로 보면 터키(19 %), 미국(18 %), 이탈리아(10 %), 독일(7%) 등 순으로 공격 받았다.

야니브 발마스 체크포인트 사이버보안 연구원은 "조직의 MS 익스체인지 서버가 인터넷에 노출됐거나 최신 패치로 업데이트되지 않았다면 이미 공격 당했을 가능성이 높다"며 "손상된 서버를 통해 외부 사용자가 기업 메일을 탈취하고 악성코드를 실행할 수 있게 된다"고 말했다.

/최은정 기자(ejc@inews24.com)