[테크월드=선연수 기자] 마이크로소프트가 ‘보안 인텔리전스 보고서(SIR, Security Intelligence Report v24)’를 발표를 통해, 최근 글로벌 보안 위협 트렌드를 분석하고 사례를 소개하며 보안 위협 대응 전략에 대해 설명했다.
보고서에 따르면, 작년 대비 랜섬웨어와 멀웨어 감염은 감소했으나, 암호화폐 채굴과 공급망 공격은 증가 추세를 보였다. 이는 기업과 개인의 파일 백업, 정부의 랜섬웨어 대응 기술 향상 등으로 인한 결과로 분석됐다. 또한, 한국 멀웨어 탐지율은 4.92%로 전 세계 평균 대비 9%, 아태지역 대비 34% 낮아 멀웨어 감염에 잘 대처하는 중인 것으로 평가됐다.
개인 컴퓨터를 감염시켜 암호화폐 채굴에 사용해 불법 수익을 창출하는 형태의 공격은 증가하는 것으로 나타났다. 실제 2018년 랜섬웨어 탐지율이 0.05%에 그친데 비해 전 세계 월평균 암호화폐 채굴 탐지율은 0.12%로 나타났다. 한국의 암호화폐 채굴 탐지율은 0.05%로 전 세계 대비 58%, 아태지역 대비 64% 낮은 수치를 기록했다.
랜섬웨어와 달리, 암호화폐 채굴은 사용자의 개입이 필요하지 않아, 사용자가 컴퓨터와 떨어진 동안 컴퓨터 성능이 눈에 띄게 저하되지 않는 이상 전혀 인식되지 않을 수 있다. 그 결과 사용자들이 보안 위협을 제거하기 위한 행동을 취할 가능성이 낮아져, 공격자들이 장시간 암호화폐 채굴에 시스템을 활용하게 된다.
이외에도, 가짜 로그인 양식을 배포하는 등의 피싱 공격은 2018년 한 해 동안 250% 증가했고, 공급망 공격은 최근 몇 년간 지속적으로 늘어나고 있다. 특히, 브라우저 접속만으로도 비밀리에 악성코드에 감염되는 ‘드라이브 바이 다운로드(DBD)’의 탐지율은 전 세계적으로 감소 추세를 보이고 있다.
마이크로소프트는 기관, 단체, 개인 차원에서 실천할 수 있는 주요 권장 사항들을 소개했다. 기관과 단체는 사전 예방을 위해 클라우드 백업과 접근 제어를 위한 네트워크 세분화를 실행하고 사이버 보안 교육을 실시할 것을 강조했다. 개인 차원에선 신뢰할 수 있는 클라우드 플랫폼으로 개인 파일을 지속적으로 백업 하고, 운영체제와 사이버 백신을 항상 최신으로 업데이트할 것을 당부했다.
그래도 삭제하시겠습니까?