“사이버범죄 전문화…매일 악성코드 118만개 발생”

[이데일리 정병묵 기자] 사이버 범죄가 점점 지능·전문화되면서 악성코드 유포 숫자가 기하급수적으로 증가하고 있는 것으로 조사됐다. 모바일 환경을 향한 보안 공격도 점점 지능화되고 있는 것으로 나타났다.

글로벌 보안 기업 시만텍은 14일 서울 역삼동 인근에서 간담회를 열어 ‘인터넷 보안 위협 보고서 제 21호’를 통해 2015년은 사이버 범죄 집단이 더욱 전문화돼 하나의 기업처럼 움직이는 양상이 두드러진 해였다고 밝혔다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “사이버 범죄자들은 기업과 개인사용자를 대상으로 한 공격의 효율성을 높이기 위해 최선의 방법론을 채택하고 한층 전문적인 비즈니스로 만들어가고 있다”며 “전문 사이버 범죄 집단은 방대한 리소스와 고급 인력을 보유하고 있으며, 일반 기업처럼 일정한 업무 시간을 준수하고 주말과 휴일에는 활동을 하지 않는 등 효율적인 비즈니스 형태를 띠고 있다”고 진단했다.



‘제로데이’ 취약점도 지난해 54개로 사상 최다인 것으로 집계됐다. 지난해 발견된 제로데이 취약점은 2014년 24개 대비 125% 늘어난 54개로 두 배 이상 크게 증가하며 사상 최다를 기록했다. 제로데이는 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법이다.

범죄 집단은 제로데이 취약점을 자신들의 이익을 위해 사용하거나 이러한 취약점이 거래되는 오픈 마켓에서 자신들보다 공격 수준이 낮은 하위의 사이버 범죄자들에게 판매하는 것으로 분석됐다.

또한 보고서에 따르면 악성코드도 놀라운 속도로 증가해 2015년 한 해에만 4억3000만개의 신규 악성코드가 발견됐다. 매일 약 118만개의 악성코드가 발생하고 있는 셈이다. 이는 전문 사이버 범죄자들이 막대한 리소스를 이용해 보안 체계를 무력화시키고 기업 네트워크에 침투하기 위해 노력하고 있다는 사실을 방증한다.

작년 스피어 피싱 공격의 대상을 기업 규모별 비율을 살펴보면, 대기업(직원 2500명 이상)이 전체 공격의 35%, 중견기업(직원 251명 이상 2500명 미만)이 22%, 직원 250명 이하의 중소기업이 43%를 차지한 것으로 나타났다. 특히, 중소기업을 겨냥한 공격은 지난 5년간 꾸준히 증가하고 있어 소규모 기업들도 사이버 공격에서 안전하지 않음을 시사하고 있다.

2015년 발견된 신규 모바일 취약점은 528개로 전년 대비 214%의 증가세를 기록, 사이버 범죄의 새로운 타깃으로 모바일이 주목 받고 있음을 보여줬다. 누적 안드로이드 악성코드 수는 2014년 9839개에서 40%가 늘어 지난 해 1만3783개를 기록했다. 애플 아이폰과 아이패드는 비교적 보안 위협이 낮다고 여겨져 왔는데, 2015년에는 상황이 달라졌다. 2015년 한 해에만 총 9개의 iOS 악성코드가 발견되었는데, 이전까지 발견된 iOS 악성코드를 모두 합쳐도 4개였던 것과 비교하면 현저히 증가한 것이다.

특히 악성코드 ‘XcodeGhost’는 이전 사례와 달리 탈옥하지 않은 기기라도 감염될 수 있음을 보여줘 새로운 위협을 경고했다.

윤 CTO는 “사이버 범죄 집단은 앞으로 IoT(사물인터넷), 모바일, 산업용 제어시스템(ICS) 등 새로운 영역으로 공격 목표물을 빠르게 넓혀갈 것으로 전망된다”며 주의를 당부했다.