22일 소포스(한국지사장 배수한)는 최근의 사이버보안 추세에 대한 통찰력을 제공하는 2019년도 위협보고서를 발표하며 이같이 밝혔다. 소포스 연구소(SophosLabs)에서 작성된 이번 보고서는 지난 12개월 동안의 사이버 위협 동향을 조사해, 변화 추세와 함께 2019년도 사이버보안에 미칠 영향을 분석했다.

이 보고서에 따르면, 올해 등장한 표적형 랜섬웨어 공격은 다각도로 고민하고 생각하면서 방화벽을 우회하고 백업 데이터를 지워버려 몸값을 지불할 수밖에 없도록 만들어 큰 피해를 유발한다. 이런 공격자가 수동으로 네트워크를 단계별로 조작하는 ‘인터랙티브(interactive) 공격 방식’이 현재 인기를 끌고 있으며, 샘샘(SamSam)과 비트페이머(BitPaymer), 다르마(Dharma) 같은 해킹 집단이 큰 수익을 얻은 사례가 나오면서 모방범죄가 확산되고 있다.

특히 최근 사이버범죄자들은 윈도우시스템 관리도구를 이용하는 것으로 보인다. 해커들이 지능형지속위협(APT) 공격 기술을 이용해 IT 도구를 시스템 침투 경로로 사용함으로써 서버에서 민감한 정보를 훔치거나 랜섬웨어를 심어놓는 등의 작전을 수행하는 방식으로 공격 유형의 변화가 나타나고 있다는 것이다.

또한 모바일 및 사물인터넷(IoT) 멀웨어 위협이 지속되고 있다. 불법 안드로이드 앱의 증가로 휴대전화와 태블릿 PC, 기타 IoT 기기에 대한 멀웨어 침투가 증가했다. 더불어 가정과 기업에서 인터넷 기반 장치의 사용이 점점 늘면서 범죄자들은 이런 기기들을 해킹해 대규모 봇넷 공격의 노드로 이용할 새로운 방법을 개발하고 있다. 올해 발생했던 VPN필터(VPNFilter)는 뚜렷한 유저 인터페이스가 없는 임베디드 시스템과 네트워크 기기에 영향을 주는 멀웨어 무기의 파괴력을 입증했다.

엘스웨어(Elsewhere)와 미라이 에이드라(Mirai Aidra), 와이패치(Wifatch), 가프짓(Gafgyt)은 네트워크 기기를 해킹하고 봇넷의 노드를 사용해 디도스(DDoS) 공격과 암호화폐 채굴 및 네트워크 침투 등 광범위한 자동화 공격을 감행한 바 있다.

조 레비(Joe Levy) 소포스 CTO는 “이들 사이버 범죄자들은 특정 표적을 노리던 엘리트 해커와 일반적인 멀웨어 전달자 사이에서 태어난 새로운 종류의 해커들”이라며, “이들은 불법 수익을 지속하기 위해 수동 방식의 해킹기술을 사용해 피해 규모를 늘려가고 있다”고 말했다.