2018년 세계적으로 랜섬웨어와 멀웨어를 통한 사이버 공격은 감소한 반면 암호화폐 채굴과 관련한 공격은 늘어난 것으로 나타났다.

한국마이크로소프트는 22일 광화문 본사에서 기자간담회를 열고 최근 글로벌 보안 위협 트렌드와 사례를 소개하고 마이크로소프트의 보안위협 대응전략을 설명했다.
 
한국마이크로소프트 "작년 암호화폐 채굴과 공급망 공격 증가"

▲ 김귀련 한국마이크로소프트 보안담당 부장이 22일 광화문 본사에서 열린 기자간담회에서 마이크로소프트의 '보안 인텔리전스 보고서' 내용을 발표하고 있다.


김귀련 한국마이크로소프트 보안담당 부장은 “사이버 공격이 다양해지고 정교해지면서 기업과 개인 모두 적극적으로 경계하는 자세가 중요하다”며 “마이크로소프트는 고객과 기업이 믿고 사용할 수 있는 사이버 보안역량 강화를 위해 지속적으로 노력할 것”이라고 말했다.

한국마이크로소프트가 이날 발표한 마이크로소프트의 ‘보안 인텔리전스 보고서’에 따르면 2017년과 비교해 2018년 랜섬웨어와 멀웨어(악성 소프트웨어) 감염은 줄어들었지만 개인 컴퓨터를 암호화폐 채굴에 사용되도록 감염해 불법수익을 얻는 형태의 사이버 공격이 증가하기 시작했다.

암호화폐 채굴과 관련된 공격은 컴퓨터의 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 다음 돈을 내라고 요구하는 악성 프로그램 랜섬웨어와 달리 이익을 얻는 데 사용자의 개입을 필요로 하지 않는다.

사용자가 다른 작업을 수행하거나 컴퓨터와 떨어져 있는 동안 사용자의 컴퓨터를 암호화폐 채굴작업에 이용할 수 있어 사용자의 컴퓨터 성능이 눈에 띄게 저하되지 않으면 이를 전혀 인식하지 못할 수 있다.

그 결과 사용자들이 보안 위협을 제거하기 위한 행동을 취할 가능성이 낮아지고 공격자들이 오랜 시간 암호화폐 채굴에 시스템을 활용하게 된다고 보고서는 설명했다.

이에 마이크로소프트는 사이버 위협에 대비하기 위해 사전 및 사후 대응방식을 강화하고 있다.

마이크로소프트는 보고서에서 사이버 보안 운영센터와 3500명의 보안전문가, 데이터과학자들이 인공지능(AI) 기술을 활용해 사이버 위협을 감지, 대응하고 있고 보안연구와 개발에 해마다 약 10억 달러(우리 돈 약 1조1365억 원) 이상을 투자하고 있다고 밝혔다. 

기관 및 단체와 개인 차원에서 실천할 수 있는 보안 관련 주요 권장사항들도 소개했다.

기관 및 단체는 네트워크의 세분화와 사이버 보안교육 등을 통해 사이버 공격을 사전에 예방할 수 있다. 개인 차원에서는 믿을 수 있는 클라우드 플랫폼에 개인파일을 지속적으로 백업하고 운영체제와 사이버백신을 항상 최신 버전으로 업데이트할 것을 당부했다.

마이크로소프트의 보안 인텔리전스 보고서는 2018년 1월부터 12월까지 매일 약 6조5천억 개의 위협 정보와 보안 데이터를 바탕으로 약 100여 개 이상 국가의 소프트웨어 취약 트렌드를 분석한 리포트다. [비즈니스포스트 박혜린 기자]