시만텍 발표 "'정치적 의도' 사이버공격 증가"
베트남·방글라데시·에콰도르 등 은행 공격과 연관
[아시아경제 한진주 기자] 경제적 목적이 주를 이뤘던 사이버 공격이 체제 전복이나 정치적 의도로를 가진 범죄 등으로 확대되고 있다. 북한의 사이버 공격 세력이 글로벌 은행을 공격해 1000억원이 넘는 금전을 탈취한 것으로 나타났다.
26일 시만텍이 발표한 '인터넷 보안 위협 보고서(ISTR, Internet Security Threat Report) 제 22호'에 따르면 북한이 방글라데시, 베트남, 에콰도르, 폴란드 등에 있는 은행을 겨냥한 공격과 관련이 있는 것으로 확인됐다. 북한의 사이버 공격 집단은 최소 9400만 달러(한화 약 1060억원)를 탈취한 것으로 집계됐다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 "과거에는 경제적 목적의 사이버 공격이 주를 이뤘지만 지난 해에는 체제 전복과 사보타주 활동 등 정치적 의도를 가진 표적 공격이 증가하면서 사이버 공격 동기의 변화가 두드러졌다"며 "공격자들만 알고 있는 제로데이 취약점이나 전문 악성코드가 아닌, 손쉽게 이용할 수 있는 IT자원과 사회공학적 기법을 이용해 공격 효과를 극대화하는 ‘자력형 공격’이 늘고 있다"고 설명했다.
공격자들은 점차 정치적 파급력이 큰 공격을 감행하고 있다. 미국 민주당을 겨냥한 사이버공격과 연이은 탈취 정보 유출 사태는 표적 단체나 국가를 불안한 상태로 만들고 있다. 미국 선거를 겨냥한 공격 캠페인, 디스크를 지우는 악성코드 '샤문' 공격 등의 다른 국가의 정치에 영향을 주려는 시도가 점차 증가하고 있다.
또한 MS오피스 파일 등 누구나 사용하는 툴을 활용한 공격도 늘어나는 추세다. 제로데이 취약점이나 악성코드가 아니라 PC 스크립트 언어인 '파워셀', MS오피스 등을 무기로 삼는 공격 사례도 확인했다. 시만텍에 따르면 파워셀 파일의 95%는 악성인 것으로 나타났다.
이메일을 활용한 공격 위협도 심각해지고 있다. 이메일 131건 당 1건의 이메일에 악성링크나 악성 첨부문서가 포함된 것으로 집계됐다. 업무 송금을 유도하는 이메일 사기로 인해 지난 3년간 30억달러(한화 약 3조3800억원)에 달하는 돈이 빠져나갔다. 매일 400개 기업이 표적이 되고 있다.
지난해에는 전 세계적으로 문제가 된 랜섬웨어 공격이 36%나 증가한 것으로 조사됐다. 2016년 한 해동안 100개 이상의 신규 랜섬웨어 패밀리(변종 악성코드 집합)가 발견됐다. 랜섬웨어 공격 대상지 1위는 미국이었다. 지난해 랜섬웨어 범죄자들이 평균적으로 요구한 금액은 평균 1077달러(한화 약 122만원)으로 전년(294달러, 33만원) 대비 3.7배나 증가했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)
