[IT동아 김영우 기자] 최근의 보안 위협은 그 형태나 수법이 매우 대담해졌다. 단순히 정보를 유출하거나 업무에 약간의 지장을 주는 것에 그치지 않고, 아예 사용자의 데이터를 인질로 잡아 금전적인 대가를 요구하거나 사용자 컴퓨터의 연산능력을 몰래 이용해 암호화폐를 채굴하기도 하는 등, 한층 직접적이고 노골적인 피해를 주는 경우가 늘고 있다.
이와 관련, 한국마이크로소프트는 22일, 서울 본사에서 '보안 인텔리전스 보고서(SIR, Security Intelligence Report v24)'를 발표하고 최근 글로벌 보안 위협의 양상과 이에 대한 대응전략을 설명하는 자리를 가졌다. 마이크로소프트(이하 MS)는 2006년부터 매년 자체적으로 분석한 보안 인텔리전스 보고서를 발표하고 있으며, 이번 보고서는 2018년 1월부터 12월까지의 조사결과다. 작년까지는 PDF 문서 형식으로 발간했으나 이번 v24 버전은 양방향 서비스가 가능한 웹 페이지로 공개했다.
랜섬웨어, 파일 인질극 줄어든 대신 무단 암호화폐 채굴 늘어
이날 발표를 담당한 한국MS 김귀련 부장의 설명에 따르면 MS는 100여개 국가를 대상으로 클라우드를 통해 매일 6조 5,000억개에 달하는 보안 데이터를 분석하며, 이 과정에서 특히 클라우드, 아웃룩, 윈도우 업데이트, 윈도우디펜더, 빙 검색 엔진 등의 MS 생태계가 적극 활용된다고 한다.
올해 보안 인텔리전스 보고서에서 강조한 주요 보안 위협은 랜섬웨어(Ransomware) 및 암호화폐 채굴(Crypto-currency Mining), 피싱(Phishing) 공격, 공급망(Supply Chain) 공격, 멀웨어(Malware) 감염, 드라이브 바이 다운로드(Drive By Downloads) 등이다. 이용자의 중요 파일을 강제로 암호화하여 못 쓰게 한 후, 해제키를 대가로 돈을 요구하는 랜섬웨어 공격의 경우는 작년에 비해 적발 사례가 감소한 것으로 나타났다. 이에 대해 MS는 정부기관 및 기업들이 랜섬웨어의 공격 패턴을 머신러닝 기반의 솔루션으로 감시하는 경우가 많아졌으며, 이와 관련한 교육도 충분히 이루어졌기 때문이라고 분석했다.
반면, 암호화폐(비트코인 등)의 채굴에 랜섬웨어를 이용하는 사례가 많아졌다고 MS는 밝혔다. 자신의 존재감을 직접적으로 드러내던 기존의 랜섬웨어와 달리 자기자신을 최대한 숨기는 것이 특징이라 감지가 어렵다. 이러한 암호화폐 채굴용 랜섬웨어에 감염된 시스템은 성능이 저하되거나 발열이 심해지는 경우가 대부분이라 제품의 전반적인 수명이 짧아질 수 있으며 비트코인의 시세에 따라 적발량 또한 비례하는 것이 특징이라고 MS는 밝혔다.
진화한 피싱 공격, 소프트웨어 공급망 통한 해킹 주의해야
이메일을 통해 악성코드를 배포하는 피싱 공격 역시 진화하고 있다고 보고서는 전했다. 예전처럼 단순히 가짜 메일을 보내는 것에 그치지 않고 지인의 메일 주소로 악성코드를 전송하거나 은행이나 공공기관, 유명 기업을 사칭하는 문자를 보내기도 한다고 밝혔다. 마이크로소프트를 사칭해 오피소 소프트웨어의 계정이 만료되었다는 메일을 보낸 뒤, 사용자에게 계정과 비밀번호 입력을 유도해 중요정보를 탈취하는 사례도 있었다고 보고서는 밝혔다.
기업체의 소프트웨어 공급망에 직접 악성코드가 침투, 해당 서비스를 이용하는 대량의 사용자에게 피해를 입히는 공급망 공격도 여전하다고 MS는 전했다. 대형 PC 제조사인 ASUS, 유명 시스템 최적화 소프트웨어인 CCleaner 등의 소프트웨어 공급망 서버가 악성코드에 감염, 피해가 발생한 것이 대표적인 사례라고 밝혔다. 윈도우 디펜더 등의 보안 소프트웨어 및 윈도우 업데이트 등을 통해 이러한 보안 위협을 막을 수 있다고 MS는 강조했다.
한국의 보안 환경, 세계 평균 대비 양호한 편
그 외에 컴퓨터 바이러스로 대표되는 멀웨어, 웹 브라우저를 이용해 사용자가 특정한 동작을 하도록 유도해 악성코드에 감염시키는 드라이브 바이 다운로드 보안 위협의 경우는 작년에 비해 적발 사례가 줄어들었다면서, 이는 기존의 윈도우7 대비 보안성이 향상된 윈도우10의 보급이 영향을 미쳤다고 분석했다.
한편, 한국의 경우는 암호화폐 랜섬웨어는 0.05%(세계 평균 0.11%), 멀웨어는 4.92%(세계 평균 5.24%)의 적발율을 기록하는 등, 세계 평균 대비 보안 상태가 양호한 것으로 나타났다고 보고서는 전했다.
윈도우7 지원 종료, 윈도우10 업그레이드 고려할 만
보안 수준을 향상시키기 위해서는 각종 안티바이러스 소프트웨어(백신) 및 운영체제 업데이트를 최신 버전으로 유지할 것, 정품 소프트웨어를 이용할 것, 그리고 강력한 비밀번호의 주기적인 변경 및 클라우드를 이용한 데이터 백업, 그리고 신뢰할 수 있는 장치에서만 개인 정보를 처리하는 등의 경계하는 자세가 필요하다고 MS는 강조했다.
한편, 이날 한국MS는 조만간 모든 지원이 끊기는 윈도우7 관련 정책을 소개하기도 했다. 지난 2011년 2월 22일 출시된 윈도우7 서비스팩1은 2015년 1월 13일에 일반 지원(기능 업데이트 및 보안 업데이트)이 종료되었으며, 2020년 1월 14일에는 연장 지원(보안 업데이트)도 종료된다. 이후부터는 각종 신종 악성코드의 침입을 막기 힘들어진다는 의미다.
이와 관련해 한국MS는 윈도우10 업그레이드로 기본적인 사이버 공격 방어가 가능하며, 윈도우10에 기본 탑재된 다양한 보안 기능을 통해 기업의 중복 투자를 축소시킬 수 있다고 강조하기도 했다.
글 / IT동아 김영우(pengo@itdonga.com)