[IT비즈뉴스 김진수 기자] 올해 1분기에서 3분기까지 멀웨어/랜섬웨어 공격은 전년동기비 소폭 줄어든 반면 SSL/TLS 암호화 공격은 크게 늘었다는 조사결과가 나왔다.

보안기업인 소닉월의 보안위협연구팀인 소닉월캡처랩스(SonicWall Capture Labs)가 최근 발행한 보고서에 따르면, 올해 3분기까지 약 72억건의 멀웨어 공격과 1억5190만건의 랜섬웨어 공격이 발생했다. 발표했다. 이는 전년동기비 각각 15%, 5% 하락한 수치이다.

한편 네트워크 트래픽의 상당부분을 차지하고 있는 SSL/TLS 암호화 공격은 증가한 것으로 분석됐다. SSL/TLS 암호화 표준 기반의 HTTPs를 거친 멀웨어 공격은 전년동기비 58% 늘어났으며, 연말 쇼핑시즌을 고려했을 때 해당 수치는 4분기에 더 늘어날 것으로 보고서는 내다봤다.

보고서에 따르면, IoT 기기를 대상으로 한 멀웨어 공격은 33% 증가하면서 2500만건을 기록했다. 올해 3분기까지의 기간 내 암호화된 공격은 58%로 급증했다. 특히 웹 앱(App) 공격이 전년동기비 37%로 증가하면서 확대되고 있다고 보고서는 밝혔다.

멀웨어 전체 볼륨은 전년동기비 15% 낮아진 72억건을 기록했으며 랜섬웨어 공격은 전년동기비 5% 낮아진 1억5190만건을 기록했다. 멀웨어 공격의 14%는 비표준 포트에서 발생했다. 벡터를 통해 발생한 공격은 2분기(20%)와 3분기(17%) 모두 증가한 것으로 나타났다.

지난해에는 전년비 215.7% 증가한 3270만건의 IoT 멀웨어 공격이 발생했으며 2019년 상반기를 거치며 여기에서 55% 더 증가한 수치를 기록했다. 올해 3분기까지의 집계 결과 IoT 기기에 대한 멀웨어 공격은 전년동기비 33% 성장한 2500만건으로 집계됐다.

랜섬웨어와 악성코드에 이어 피싱공격도 연중 지속적으로 발생하고 있으나, 전세계 발생 건수는 전년동기비 약 32% 감소했다. 랜섬웨어와 유사하게 C레벨 경영진, 인사담당자, IT리더를 대상으로 공격이 이뤄지고 있었다.

빌 코너 소닉월 CEO는 “랜섬웨어가 어떻게 확산되는지 관찰한 결과 전술이 변화하고 있음을 확인했다. 기존에는 대부분의 멀웨어 공격자의 목표는 감염의 양에 초점에 맞춰져 있었으나 최근에는 상대적으로 적은 수이지만 많은 몸값을 받을 수 있는 고부가가치 타깃에 집중하고 있는 것으로 보인다”고 말했다.

이어 “전술의 변화로 요구하는 몸값의 액수도 증가했는데, 공격자들은 특히 지방자치단체, 병원 등 소수의 타깃 공격을 통해 더 높은 가치를 확보하려는 추세”라며 “보안위협 분석 데이터에 따르면 사이버 범죄자들은 점점 미묘한 차이를 보이고 있으며 보다 타깃화, 전문적인 공격을 감행하고 있어 각별한 주의가 요구된다”고 말했다