[IT비즈뉴스 김진수 기자] 올해 상반기 사이버 보안 공격 유형이 다변화, 지능화되면서 취약점을 이용한 공격이 지속적으로 확대된 것으로 조사됐다. 특히 암호화폐 채굴 관련 악성코드와 특수 이벤트로 가장한 사이버 공격 등이 대폭 늘어난 것으로 나타났다.

안랩이 최근 발표한 '2018년 상반기 보안 위협 톱5' 발표자료에 따르면 올해 상반기에는 ▲크립토재킹 공격 대상 확대 ▲랜섬웨어 공격 방식 고도화 ▲지속되는 지능형 위협 공격 ▲취약점을 이용한 공격 지속 ▲특수 이벤트 악용한 사이버 공격 등이 주를 이뤘다.

구체적으로 보면, 우선 지난해 연말부터 등장한 채굴 악성코드 '크립토재킹(Cryptojacking)' 공격이 올해 크게 증가했으며 공격 대상도 확대됐다.

'암호화폐(cryptocurrency)'와 '납치(hijacking)'의 합성어인 크립토재킹은 컴퓨터를 감염시켜 사용자 몰래 컴퓨터의 리소스를 암호화폐 채굴에 이용하는 사이버 공격을 말한다.

지난해에는 보안이 취약한 웹 서버나 나스(NAS) 서버와 같이 기업의 하드웨어 시스템을 노린 형태가 주를 이뤘으나 올해 상반기에는 개인 사용자 PC를 이용한 공격이 늘어난 것으로 나타났다.

랜섬웨어 공격 방식도 갈수록 고도화되고 있는 것으로 나타났다. 매그니베르(Magniber) 랜섬웨어의 변종이 올해 새롭게 나타나면서 국내에서는 1분기까지 피해가 발생했다.

4월 이후에는 랜섬웨어 공격자들이 복호화가 불가능한 랜섬웨어 제작도 활발이 이뤄지고 있는 것으로 조사됐다. 대표적인 것이 갠드크랩(GandCrab) 랜섬웨어로 변종이 지속적으로 발견되고 있어 사용자의 주의가 요구된다.

유포 방법도 다양화됐다. 매그니베르 랜섬웨어와 같이 웹 사이트 광고를 이용한 멀버타이징 기법 외에도 전통적인 스팸메일을 이용하되 업무나 저작권 침해 관련 제목과 내용으로 위장한 공격이 크게 늘었다.

첨부 파일도 .doc, .js 등 다양한 확장자가 사용되고 있었다. 국내 사용자들이 많이 사용하는 .egg 확장자명을 가진 압축파일을 이용한 랜섬웨어 유포도 발견됐다.

지능형위협공격(Advanced Persistent Threat, APT)도 하반기에도 계속될 것으로 예상된다. 공격 타깃의 IT 인프라를 파악하고 공격을 전개하는 공급망 공격(Supply Chain Attack) 수위도 높아질 것으로 예상된다.

공급망 공격은 기관이나 기업에서 사용하는 소프트웨어의 개발 및 배포 과정에 개입해 악성코드를 삽입, 유포하는 방식이다.

알려진 취약점을 이용한 공격도 크게 늘었다. 지난 1월 인텔 CPU의 취약점이 알려지면서 전세계 90% 이상의 컴퓨팅 시스템이 해당 취약점 공격에 노출된 바 있다. 주요 소프트웨어-보안 기업과 CPU 제조사까지 취약점 해결을 위한 보안패치를 배포했으며 현재까지는 해당 CPU 취약점을 이용한 공격은 확인되지 않은 상태다.

공격자는 알려지지 않은 제로데이(zero-day) 취약점을 이용하고 또 이미 보안패치가 배포된 취약점이라도 패치를 적용하지 않은 사용자를 타깃으로 공격하기 때문에 현재 사용하는 시스템의 최신 보안패치를 적용해야 한다고 전문가들은 조언한다.

한편 사람들의 관심 이슈를 이용, 개인정보를 탈취하거나 금전적인 피해를 입힌 사이버 공격도 대폭 늘어났다. 평창동계올림픽 개막을 앞둔 지난 1월에는 평창올림픽 관련 정부 기관에서 발송한 것으로 위장한 이메일에 악성 파일이 첨부된 것으로 확인된 바 있다.

한창규 안랩시큐리티대응센터(ASEC) 실장은 "올해 상반기에는 채굴 악성코드 등 암호화폐 관련 위협이 크게 증가하고 랜섬웨어가 업그레이드를 반복하며 다양한 변종으로 지속적인 피해가 발생됐다"며 "하반기에도 이와 같은 위협은 이어질 것으로 예상되면서 기업과 기관, 일반 사용자의 주의가 필요한 시점"이라고 설명했다.