[2020결산] 코로나19로 보안위협 증가‧‧‧여전히 진행 중

[이뉴스투데이 김영민 기자] 2020년은 코로나19로 비대면 경제활동이 가속화되면서 재택근무, 온라인 수업 등과 관련한 솔루션을 쉽게 접할 수 있게 됐다. 또 비대면 업무환경 등에서 취약해진 보안 체계를 노린 공격이 성행해 네트워크보안 솔루션 등이 관심을 받았다. 특히 코로나19를 악용한 악성코드와 랜섬웨어 공격이 기승을 부렸다.

◇ 코로나19 이슈 악용한 피싱 증가

코로나19가 지난 2월 중국 우한에서 전세계로 급속도로 퍼지면서 이를 악용한 악성코드가 유포되기 시작했다. 대부분 새로운 감염사례나 안전조치에 대한 정보를 제공하는 형태로 유포됐으며 파일첨부나 링크 등이 포함됐다.

국내에서는 △코로나19 현황조회 △마스크 무료 배포 △코로나로 인한 배송 지연 등의 문자메시지를 통해 악성앱 설치를 유도하거나 △코로나바이러스 업데이트 안내 메일 △질병관리본부 사칭 이메일 등을 통해 특정사이트 접속을 유도하고 계정을 탈취하려는 시도가 있었다. 이후에도 정부, 지자체를 사칭한 이메일이 지속적으로 보고됐다.

특히 ‘재난 안내 문자’ 또는 ‘재난 지원금 안내 문자’, ‘코로나19 정부지원대출’ 등 사회공학적 기법 피싱이 성행해 주의가 요구됐다. SK인포섹은 올 상반기 탐지한 사이버 공격건수가 310만건이라고 밝히며 지난해 같은 기간 260만건에 비해 19% 가량 증가했다고 밝혔다.

이러한 피싱 공격은 업무환경이 원격으로 전환되면서 기업에도 위협이 됐다. 원격근무를 하는 개인을 타깃으로 한 스팸, 멀웨어, 랜섬웨어를 비롯한 악성 웹사이트 사례가 급격하게 증가해 1분기에만 90만건 이상의 위협이 확인 됐다.

트랜드마이크로는 올해 1분기에만 90만건 이상의 이메일, URL, 문서 관련위협을 확인했으며 3월 한달간 악성 URL 클릭 횟수가 2월 대비 260% 증가하고 관련 스팸 위협은 220배 증가했다고 밝혔다.

이스트시큐리티는 올해 2분기 알약을 통해 16만3933건의 랜섬웨어 공격을 차단했다고 밝혔다. 또한 이스트시큐리티 대응센터(ESRC)는 2분기 주요 랜섬웨어 동향으로 △비너스락커 조직의 지속적인 `넴티(Nemty)&마콥(Makop)` 공격 △코로나19 이슈를 노린 공격 △재택근무 확산에 따른 원격 연결 수요가 증가를 노린 원격 데스크톱 프로토콜(RDP : Remote Desktop Protocol) 취약점 악용 공격 등을 꼽았다.

◇ 랜섬웨어 공격 진화…RDP 취약점, 탈취한 데이터 공개

코로나19 확산으로 비대면 업무환경이 늘어나면서 랜섬웨어 공격도 진화했다. RDP 취약점을 노리거나 랜섬웨어 공격에 협상이 가능한 기업을 대상으로 탈취한 정보를 공개하는 전략을 취하고 있다.

보안관제업체인 이글루시큐리티가 지난 3일 발표한 보고서에 의하면 올해 탐지된 보안공격의 35% 이상이 렌섬웨어로 분석됐다. 또 원격 업무 환경 조성에 따라 비대면 플랫폼을 노린 공격이 증가하고 광범위한 연결성을 갖게 된 운영기술(OT) 환경의 보안 위협도 늘어날 전망이라고 밝혔다.

국내 기업도 랜섬웨어로 피해를 입었다. 지난 8월 LG전자와 SK하이닉스가 글로벌 해커단체 메이즈로부터 랜섬웨어 공격을 받아 회사 기밀자료가 대량으로 유출됐다. 두 기업 모두 미국법인이 공격을 받았다. 메이즈는 일부 파일을 공개한 뒤 LG전자와 SK하이닉스에 금전을 요구했다.

최근에는 이랜드그룹이 클롭 랜섬웨어 조직의 공격을 받아 NC백화점과 뉴코아아울렛 등 점포 50여개 중 23개의 정상영업이 어려운 상황에 처했다. 또 카드정보 30만건의 데이터가 3차례에 걸쳐 다크웹에 공개됐다.

한편 비대면 업무환경으로 인한 보안위협의 증가로 보안기업의 실적도 기대됐으나 큰 영향은 없었다. SK인포섹의 3분기 누적 매출액은 2228억4000만원으로 지난해에 비해 16.3% 증가했으며 영업이익은 186억7800만원으로 지난해 같은 기간과 비교해 6.3% 성장했다. 안랩의 경우 1278억원으로 지난해에 비해 2.9% 증가했다. 영업이익은 141억6800만원으로 5%에 성장에 그쳤다.