[아이티비즈 김건우 기자] 소닉월(지사장 신용훈)은 자사의 보안위협연구팀 소닉월캡처랩스의 최신 보고서를 인용해 2019년 3분기까지 72억 건의 멀웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각각 15%, 5% 하락한 수치이다.
이번 보고서에서는 △IoT 기기를 대상으로 한 멀웨어 공격은 33% 증가하여 2500만 건을 기록 △올해 3분기까지의 기간 내 암호화된 공격이 58%로 급증 △웹 앱(애플리케이션) 공격이 전년동기대비 37%로 증가하며 확대되는 추세 △멀웨어 전체 볼륨은 전년 동기 대비 15% 낮아진 72억건 △랜섬웨어 공격은 전년 동기 대비 5% 낮아진 1억 5190만건 △멀웨어 공격의 14%가 비표준 포트에서 발생했다고 분석했다.
네트워크 트래픽의 상당부분을 차지하고 있는 SSL/TLS 암호화 공격이 증가했다. TLS 및 SSL 암호화 표준 기반의 HTTPs를 거친 멀웨어 공격이 전년 동기 대비 58% 늘어났으며, 연말 쇼핑 시즌을 고려하였을 때 이 수치는 2019년 4분기에 이르면 더욱 높아질 것으로 전망된다.
또한 사물인터넷(IoT) 도입이 속도, 편리성, 초연결성의 편익을 제공하며 급증하고 있는 가운데, 사이버 보안의 새로운 위협으로 떠올랐다. 지난해에는 전년대비 215.7% 증가한 3270만 건의 IoT 멀웨어 공격이 발생했으며, 2019년 상반기를 거치며 여기에서 55% 더 증가한 수치를 기록했다. 이어 올해 3분기까지의 집계 결과 IoT 기기에 대한 멀웨어 공격은 전년 동기 대비 33% 성장한 2500만 건으로 집계됐다.
빌 코너 소닉월 사장 겸 최고경영자(CEO)는 “랜섬웨어가 어떻게 확산되는지 관찰한 결과 랜섬웨어 전술이 변화하고 있음을 확인했다. 기존에는 대부분의 멀웨어 공격자들의 목표는 감염의 양에 초점에 맞춰져 있었으나, 최근에는 상대적으로 적은 수이지만 많은 몸값을 받을 수 있는 고부가가치 타깃에 집중하고 있다. 이러한 공격 전술의 변화로 요구하는 몸값의 액수도 증가하였는데, 공격자들은 특히 지방 자치 단체, 병원 등 소수의 타깃 공격을 통해 더 높은 가치를 확보하려는 추세이다”고 말했다.
