|
마이크로소프트는 22일 서울 광화문 본사에서 기자간담회를 열고 이 같은 내용이 담긴 ‘MS 보안 인텔리전스 보고서(SIR)’ 내용을 공개했다. SIR은 지난해 1년 동안의 보안 통계를 분석한 자료로 전 세계 100개 이상의 국가를 대상으로 작성된다. 하루 평균 6500억개에 달하는 정보를 수집해 MS 사이버보안운영센터(Cyber Defence Operation Center) 등에서 실시간으로 분석한 내용을 담고 있다.
MS에 따르면 지난해 랜섬웨어 공격 건수는 전년 대비 60% 감소했지만 주된 공격 수법이 과거와 전혀 다른 암호화폐 채굴 방식으로 변모했다. 기존 랜섬웨어 탐지율이 0.05% 수준이었던 것에 반해 암호화폐 채굴 공격 탐지율은 0.12%로 지속 상승세를 보였다. 다만 한국의 암호화폐 채굴 탐지율은 0.05%로 세계 평균의 58%, 아시아태평양 지역 평균의 64% 수준이었다.
한국MS 보안담당 김귀련 부장은 “암호를 걸어놓고 돈을 요구하는 과거 랜섬웨어 공격 방식으로 금전적 이득을 취할 수 없게 되자 최근엔 암호화폐 채굴에 랜섬웨어를 이용하고 있다”고 전했다. 그는 “암호화폐 채굴 랜섬웨어의 경우 컴퓨터 성능이 눈에 띄게 저하되지 않는 이상 전혀 인식되지 않을 수 있다”며 “공격자들이 장시간 암호화폐 채굴에 시스템을 활용하게 되는 것”이라고 부연했다.
공급망 자체를 공격해 악성코드를 퍼뜨리는 식의 보안 위협도 지속 증가 추세다. 가짜 사이트로 이용자를 속이는 방법 대신 합법적인 사이트를 오염시켜 악성코드를 퍼뜨리는 방식이다. 김 부장은 “감염 대수는 적더라도 서버 자체에 악성코드가 심어지다 보니 임팩트가 강하다”며 “공급망 공격은 랜섬웨어나 피싱과 함께 가장 위협적 공격수단”이라고 평가했다.
또, 사이트 방문 자체만으로 악성코드를 내려받게 하는 ‘드라이브 바이 다운로드(DBD)’, PC 바이러스 감염시키는 ‘멀웨어(Malware)’도 여전히 사이버 보안 위협 요소로 꼽혔다.
|
MS는 사이버보안운영센터와 3500명 수준의 보안 전문가 및 데이터 과학자들이 인공지능(AI) 기술을 활용해 위협을 감지해 이에 대응하고 있다고 밝혔다. 이를 위해 보안 연구와 개발에 매년 약 10억 달러(한화 약 1조1365억원) 이상을 투자하고 있다고 강조했다.