파이어아이 "지난해 금전 탈취 목적 랜섬웨어 공격 ↑"

[아이뉴스24 최은정 기자] 지난해 금전적 이익 취득을 목적으로 진행된 랜섬웨어 공격 사례 증가한 것으로 나타났다.

21일 파이어아이가 공개한 '2020 맨디언트 M-트렌드 보고서'에 따르면 회사의 침해 대응 조직인 맨디언트가 지난해 대응한 공격 중 금품 착취, 몸값 요구, 카드 도용, 불법 이체 등 재정 수익 획득 유형이 29%로 가장 높았다. 다음으로 데이터 탈취(22%)가 뒤를 이었다.

그 동안 개인·신용 카드 정보를 표적으로 삼아온 사이버 범죄 그룹 역시 수익 창출을 보조하는 수단으로 랜섬웨어를 이용하는 사례가 증가한 것으로 조사됐다.

더불어 파이어아이는 이번 보고서에서 지난해 맨디언트가 관찰한 악성코드 중 41%가 이전에 존재하지 않았던 유형이라고 밝혔다. 확인된 샘플의 70 %는 오픈소스 툴을 기반으로 한 공격으로, 가장 빈번하게 볼 수 있는 다섯 가지 유형 중 하나에 속했다.

대다수의 새로운 멀웨어 유형이 윈도와 기타 플랫폼에 영향을 줬다는 점 또한 주목할 만 하다. 맨디언트는 리눅스 또는 맥(Mac)에만 영향을 미치는 새로운 악성코드 유형을 발견했다. 다만 이 활동은 아직까지 미미한 수준이라는 분석이다.

또한 아시아 태평양 지역의 경우 사이버 침해 사실을 내부 보안 팀이 알게 될 때까지 걸리는 시간이 평균 54일로 나타났다. 전년대비 73%나 줄어든 수치다. 이는 랜섬웨어 침해 건수가 늘어났기 때문으로 분석된다. 침해 흔적을 남기지 않는 해킹 공격이 있는 반면 랜섬웨어는 파일 등을 암호화시켜 침해 사실을 즉시 인지할 수 있다.

위르겐 커스처 파이어아이 서비스 제공담당 수석부사장은 "공격 그룹은 그 어느 때보다 활발하게 활동하고 있으며, 목표를 더욱 확장시키고 있다"며 "이에 따라 조직은 방어체제를 지속적으로 구축하고 테스트하는 것이 중요하다"고 말했다.