‘송금 유도 이메일’에 3년간 3조4천억원 피해 당했다

※ 이미지를 누르면 크게 볼 수 있습니다.

시만텍 ‘인터넷 보안 위협 보고서’ 발표
이메일 131개 중 1개꼴 악성코드 첨부
클라우드·사물인터넷 등 신종 서비스도 표적
“예전엔 경제, 최근 정치 목적 공격 두드러져”

※ 이미지를 누르면 크게 볼 수 있습니다.

국가기관이 정치적인 목적이나 ‘사이버 절도’를 위해 인터넷 해킹 공격에 나서는 사례가 잦고 있다. 사물인터넷(IoT)와 클라우드 등 신종 정보기술(IT) 서비스의 보안 허점을 노리는 공격도 늘고 있다.

글로벌 사이버 보안업체인 시만텍이 26일 내놓은 ‘인터넷 보안 위협 보고서’를 보면, 최근 들어 경쟁 국가의 선거에 영향을 주거나 국가를 불안한 상태로 만드는 등 정치적인 파장을 목적으로 한 인터넷 해킹 공격이 늘고 있다. 보고서는 “미국 대선 당시 민주당을 공격해 민감한 정보를 유출시킨 게 대표적이다. 컴퓨터를 해킹해 자료를 삭제하는 방식으로 활동을 무력화하기도 한다”고 설명했다.

모바일 뱅킹과 인터넷 간편결제 같은 ‘사이버금융’ 서비스를 해킹해 자금을 모으는 목적의 공격도 늘고 있다. 이른바 ‘사이버 은행털이’를 하는 것이다. 보고서는 “방글라데시·베트남·에콰도르·폴란드 등의 은행이 사이버 공격을 받은 것에 북한이 연루돼 있다는 증거를 발견했다. 이를 통해 9400만달러(1060억원) 이상을 탈취한 것으로 분석됐다”고 밝혔다.

악성코드가 아닌 이메일과 사무용(오피스) 프로그램 등 일상적으로 쓰이는 서비스나 소프트웨어를 활용하는 공격이 늘고 있는 것도 새로운 흐름이다. 컴퓨터 사용자의 눈에 잘 띄지 않으면서 공격 흔적도 덜 남기는 장점이 있다. 시만텍은 “인터넷을 오가는 이메일 131개 가운데 한개 꼴로 악성코드가 첨부돼 있고, 지난 3년 동안 업무 송금 유도 이메일을 통해 빼간 것만도 30억달러(3조4천억원)에 이르는 것으로 집계됐다”고 밝혔다.

최근 들어 이용이 빠르게 늘고 있는 클라우드 서비스와 사물인터넷 기기도 해커들의 표적이 되고 있다. 신종 서비스라서 보안이 취약한 점을 노리는 것이다. 지난 1년 사이 사물인터넷 기기에 대한 공격 시도가 2배나 증가한 것으로 집계됐다. 사물인터넷 기기를 해킹해 서비스거부(디도스) 공격 수단으로 삼는 것이다.

컴퓨터에 담긴 자료에 보안을 걸어 사용자가 볼 수 없도록 해놓은 뒤 돈을 요구하는 ‘랜섬웨어’ 공격도 지난해 36%나 증가한 것으로 나타났다. 해커들이 요구하는 금액도 2015년 평균 294달러에서 지난해에는 1077달러로 1년 사이에 4배 가까이 증가했다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “이전에는 경제적인 목적으로 사이버 공격을 하는 경우가 많았으나 지난해에는 정치적인 목적의 공격이 두드러졌다”며 “이에 따라 사이버 공격이 사회와 일상생활에 미치는 영향도 커지고 있다”고 말했다.

시만텍은 해마다 157개 나라에서 수집되는 인터넷 위협 상황 데이터를 분석해 보고서를 내고 있다. 이를 위해 70여만명의 사이버 공격자를 추적하고, 매일 2억개의 메일을 모니터링한다. 또한 9800만개의 공격 감지 센서를 운영한다.

김재섭 기자 jskim@hani.co.kr

◎ Weconomy 홈페이지 바로가기: http://www.hani.co.kr/arti/economy/home01.html/
◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani/