시만텍, ‘인터넷 보안 위협 보고서 제24호’ 발표

▲ 이석호 시만텍코리아 대표가 인터넷 보안 위협 보고서 제24호’ 발표에 앞서 인사말을 발표하고 있다.

[아이티데일리] 매월 평균 4,800개 이상의 웹사이트가 ‘폼재킹’에 감염되고 있어 사용자 주의가 필요하다. ‘폼재킹’은 가상의 ATM 스키밍(skimming)으로 사이버 범죄자들이 온라인 구매 사이트에 악성코드를 삽입해 쇼핑객의 결제 카드 정보를 탈취하는 공격 기법이다.

26일 시만텍(한국지사장 이석호)은 2018년 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report) 제 24호’를 발표하며 이같이 밝혔다. 시만텍은 보고서를 통해 랜섬웨어와 암호화폐 채굴을 위한 크립토재킹(cryptojacking)의 수익 감소에 직면한 사이버 범죄자들이 대체 수입원으로 폼재킹(formjacking)과 같은 새로운 공격에 주목하고 있다고 강조했다.

이번 보고서에 따르면, ‘폼재킹’ 공격이 빠르게 늘고 있었다. 시만텍은 2018년 엔드포인트에서 370만 건 이상의 폼재킹 공격을 차단했는데, 전체 탐지 건 중 약 3분의 1은 연중 온라인 쇼핑이 가장 많은 11월과 12월에 발생한 것으로 나타났다.

티켓마스터(Ticketmaster)와 영국항공(British Airways) 등 유명 온라인 결제 사이트가 최근 몇 개월 동안 폼재킹 코드에 감염됐으며, 중소 규모의 온라인 구매 사이트가 가장 광범위하게 폼재킹 공격을 당한 것으로 나타났다.

사이버 범죄자들은 신용카드 사기를 통해 개인 사용자의 금융 및 개인정보를 탈취하고 다크웹(dark web)에서 판매함으로써 지난해 최소 수천만 달러의 수익을 올렸을 것으로 추정된다. 다크웹에서 신용카드 1장이 최대 45달러(한화 약 5만 원)에 팔리는 것으로 추정하면, 38만 건 이상의 신용카드 정보가 유출된 영국항공 공격 사례의 경우 범죄자들은 이 공격 하나로 1,700만 달러(한화 약 190억 원) 이상을 벌었을 것으로 예상된다.

지난해 암호화폐 가치가 급락하면서 크립토재킹과 랜섬웨어의 공격 활동이 감소하고 수익이 하락하고 있는 것으로 나타났다. 지난해 전 세계적인 랜섬웨어 감염은 전년대비 20% 감소한 것으로 조사됐지만, 기업의 랜섬웨어 감염은 12%증가해 위협이 지속되고 있음을 시사했다.

크립토재킹 활동은 2018년 초 정점에 달했지만 연중에 52% 감소했다. 암호화폐 가치가 90%까지 떨어지고 수익성이 크게 하락했지만 그럼에도 불구하고 크립토재킹은 낮은 진입장벽, 최소한의 간접비, 익명성 보장 등으로 여전히 공격자들의 관심을 끌고 있다. 시만텍은 2018년 12월 단 한 달 동안 엔드포인트에서 350만 건의 크립토재킹 활동을 차단했다.

이외에도 이번 보고서에는 ▲클라우드 보안 피해 증가 ▲자원활용 자력형(LotL) 공격 툴과 소프트웨어 공급망 약점, 더욱 은밀하고 대담한 공격 촉발 ▲사물인터넷(IoT), 사이버 범죄자 및 공격 그룹의 공격 타깃 부상 ▲개인정보보호에 대한 경각심 등의 내용이 포함됐다.

그렉 클라크(Greg Clark) 시만텍 CEO는 “폼재킹은 기업과 개인 사용자 모두에게 심각한 위협을 의미한다”며, “개인 사용자의 경우, 포괄적인 보안 솔루션을 사용하지 않으면 감염된 온라인 구매 사이트를 방문하고 있는지 알 길이 없다. 따라서 엄청난 피해를 초래할 수 있는 신원도용에 소중한 개인정보와 금융정보가 노출될 수 있다. 기업 입장에서 폼재킹의 급증은 감염 시 겪게 될 평판 및 법적 책임의 리스크는 물론이고, 공급망 공격의 위험이 증가하고 있음을 보여주는 것”이라고 말했다.

한편 시만텍 인터넷 보안 위협 보고서 제24호에 대한 자세한 내용은 홈페이지에서 확인할 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지