이메일 131개 중 1개가 악성·랜섬웨어도 36% 급증 글로벌 보안회사 시만텍은 북한의 사이버 공격 집단이 세계 각국의 은행을 상대로 1천억원 이상을 탈취한 것으로 추정된다고 26일 밝혔다.
시만텍은 이날 공개한 '인터넷 보안 위협 보고서 제22호'에서 "방글라데시, 베트남, 에콰도르, 폴란드 등의 은행을 겨냥한 사이버 공격이 북한과 관련돼 있다는 증거를 발견했다"며 이같이 주장했다.
아울러 "북한의 사이버 공격 집단이 최소 9천400만달러(약 1천60억원)를 탈취하는 데 성공한 것으로 추정한다"고 덧붙였다.
시만텍은 최근 정치적 동기를 가진 사보타주와 체제 전복을 노린 사이버 공격뿐 아니라 금융권을 겨냥한 대규모 사이버 절도도 늘고 있다고 진단했다.
시만텍은 전 세계 157개국에 설치한 9천800만대의 센서를 통해 수집한 보안 관련 빅데이터를 바탕으로 이 같은 보고서를 작성했다.
보고서에 따르면 사이버 공격에 노출될 위험은 더욱 커졌다.
작년에는 이메일처럼 쉽게 이용할 수 있는 정보기술(IT) 자원을 동원한 '자력형' 사이버 공격이 증가한 것으로 분석됐다. 눈에 잘 띄지 않고 공격의 흔적을 덜 남길 수 있다는 점을 악용하는 방식이다.
이메일 131건 중 1건의 이메일에 악성 링크나 첨부 파일이 포함된 것으로 집계됐다. 이는 최근 5년 중 최고치다.
전 세계 사이버 범죄자들이 정교한 '업무 송금 유도 이메일 사기'(BEC)를 통해 지난 3년간 기업에서 빼낸 돈이 30억달러(약 3조3천795억원)에 달한다. 매일 400개 이상의 기업이 표적이 되고 있다.
일반적인 스크립트 언어인 파워셸(PowerShell)이나 마이크로소프트 오피스 파일을 무기로 사용한 경우도 발견된다.
중요한 파일을 암호화한 후 이를 푸는 대가로 돈을 요구하는 악성 코드인 랜섬웨어는 작년 한 해 36%나 증가했다. 시만텍은 100개 이상의 새로운 랜섬웨어 집합을 추가로 찾아냈다.
지난해 랜섬웨어 범죄자들이 요구한 돈은 평균 1천77달러(약 122만원)로, 2015년의 294달러(약 33만원)와 비교해 3.7배로 늘어났다.
랜섬웨어 공격 대상 1위는 미국이었는데, 시만텍 조사에서 64%의 미국인이 랜섬웨어의 금전 요구에 응하겠다고 답했다. 이는 전 세계 평균 34%보다 높은 수치다.
이밖에 클라우드나 사물인터넷(IoT) 등 신규 플랫폼이 점차 사이버 공격 대상으로 떠오르고 있다.
윤광택 시만텍코리아 최고기술경영자(CTO)는 "보안 위협이 정교화, 전문화하는 가운데 사이버 공격이 우리 사회와 일상에 미치는 영향은 더욱 확대될 수 있다"고 말했다.
<연합>
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 우주항공청과 존 리](http://img.segye.com/content/image/2024/04/24/128/20240424518768.jpg
)
![[세계포럼] ‘절대의석’이 부른 삼권분립 위기](http://img.segye.com/content/image/2023/06/07/128/20230607522919.jpg
)
![[세계타워] 허먼 멜빌의 ‘모비딕’ 완독기](http://img.segye.com/content/image/2024/01/31/128/20240131519365.jpg
)
![[다문화칼럼함께하는세상] 언제까지 미생일까?](http://img.segye.com/content/image/2024/04/24/128/20240424518742.jpg
)
