[IT비즈뉴스 최태우 기자] 마이크로소프트(MS)가 아태지역 보안 엔드포인트 위협 보고서 2019(Security Endpoint Threat Report 2019) 최신판을 통해 지난해 국내 사이버위협 발생률이 감소 추세를 보였다고 밝혔다. 멀웨어 발생률은 아태지역 평균 발생률 대비 6.5배 낮은 수치를 기록했다.

한국을 포함한 아태지역 15개국의 멀웨어 및 랜섬웨어, 드라이브바이다운로드(DbD), 암호화폐 채굴 등의 사이버위협 사례를 분석한 이 보고서는 MS가 지난해 매일 수신한 8조개의 위협 신호를 포함한 데이터 분석을 통해 도출됐다.

보고서에 따르면 지난해 아태지역은 전세계 평균 이상의 멀웨어 및 랜섬웨어 공격 발생률을 보이고 있었다. 반면 한국의 멀웨어 발생률은 2018년 대비 39% 감소한 2.81%로 아태지역 10위를 기록했다. 이는 아태지역 평균 발생률보다 6.5배 낮은 수치다.

국내 랜섬웨어 발생률은 2018년 대비 75% 감소한 0.01%로 아태지역 11위를 기록하며 아태지역 평균 발생률보다 5배나 낮았다.

악성코드 및 랜섬웨어 공격은 불법 복제율이 낮고 사이버위생(cyber hygiene)이 강화된 국가에서 현저히 낮게 나타났다.

◆국내 DbD 공격량, 글로벌 평균비 8배 낮아
아태지역 드라이브바이다운로드(DbD) 공격량은 0.08로 전세계 평균과 동일한 것으로 조사됐다. DbD 공격량은 빙(Bing)이 인덱싱한 1천페이지마다 탐지된 드라이브별 다운로드 페이지의 평균 볼륨을 기반으로 측정됐다. 한국은 전년비 50% 감소하면서 아태지역과 전세계 평균비 약 8배 낮은 0.01을 기록했다.

이 공격은 보안이 취약한 웹사이트에 악성코드를 심어놓고 보안패치가 없는 컴퓨터가 웹서핑만으로도 악성코드에 감염되게 하는 악성코드 유포 방법으로 주로 공격자가 암호나 금융정보를 도용하는 데 사용된다.

반면 아태지역 내 DbD 공격수 감소에도 불구하고 지난해 싱가포르, 홍콩 등 비즈니스 허브가 지역 및 전세계 평균 3배 이상으로 가장 많은 공격을 기록했다. 보고서는 사이버 범죄자들이 금융정보나 지적재산(IP)을 노리는 점을 원인으로 분석했다.

한편 한국의 암호화폐 채굴 탐지율은 아태지역 8위로 2018년 대비 20% 감소한 0.04%를 기록했으나 아태지역 평균 감소율이 64%인데 반해 한국은 지역 내 가장 낮은 감소율을 보였다.

MS는 전반적으로 높은 감소율을 보이는 암호화폐 채굴 기록은 빠른 재정적 이득에 의해 인센티브를 받는 사이버 범죄자들이 최근 암호화폐 가치 변동과 채굴에 필요한 시간이 늘면서 다른 형태의 사이버범죄에 집중하게 된 것을 원인으로 내다봤다.

코로나19 팬데믹 이후 전세계 지역에서 코로나19와 관련된 공격량도 늘어난 것으로 분석됐다. 특히 코로나19 관련 정보에 대한 수요가 높아짐에 따라 발병 국가에서 성공 확률이 높은 공격량이 증가하고 있었다.

보고서에 따르면 매일 전세계에서 나타나는 수백만개의 피싱 메시지 중 약 6만개에서 코로나19와 관련 악성 첨부파일 및 링크가 포함돼 있었다. 공격자들은 주로 세계보건기구(WHO), 질병통제예방센터(CDC), 보건복지부와 같은 기관을 사칭해 메일수신함에 접근하는 것으로 나타났다.

메리 조 슈레이드 MS 아시아사이버범죄대응조직(DCU) 책임자는 “최근 사이버 공격자들이 기존 방식에서 벗어나 특정 지역, 산업과 비즈니스를 대상으로 맞춤형 공격으로 전환하는 추세”라며 “클라우드 기술을 통해 종합적인 사이버 복원 전략이 필요한 상황”이라고 전했다.