지난해 암호화폐 채굴 목적의 사이버 공격인 '크립토재킹'이 가장 크게 증가하면서 랜섬웨어 대비 두 배의 공격 건수를 기록했다.
7일 발표된 IBM 엑스포스 보안 연구소 연례 보고서 ‘2019 IBM 엑스포스 위협 인텔리전스 인덱스’에 따른 조사 결과다.
보고서에 따르면 지난해 4분기 랜섬웨어 공격 시도는 같은해 1분기 대비 45% 감소했다. 반면 크립토재킹 증가율은 동 기간 4배 이상 증가한 450%를 기록했다.
IBM은 암호화폐 시세가 증가하면서, 불법적인 방법의 채굴이 늘어났다고 봤다.
해킹 방법 외 표적까지도 변화가 나타났다.
IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 조사에 따르면 작년 가장 많은 사이버 공격을 받은 산업은 금융업(19%)이다. 두 번째로 많은 공격을 받은 산업은 운송업(13%)으로 나타났다.
운송업은 전년 대비 공격 건수가 3배 이상 증가했다. 뒤이어 서비스업(12%), 유통업(11%), 제조업(10%)이 많은 사이버 공격을 받았다.
IBM은 사이버 범죄에 대한 경각심 상승과 엄격한 보안 정책이 해커들의 해킹 방식을 바꿨다고 지적했다. 최근 해커들은 파일이나 폴더를 하드 드라이브에 복사하지 않고, 메모리나 레지스트리에서 코드를 실행하는 파일리스 악성코드를 활용하고 있는 추세라는 것.
특히 윈도 7 이상에서는 기본 탑재된 내장 운영체계 도구 '파워셸'을 지능적으로 이용, 직접적인 관리자 접근 권한을 탈취한다. 이와 함께 윈도 관리 도구 명령줄(WMIC)을 통해 사용자 디렉토리에 접근하는 공격 방식도 확산 중이라고 부연했다.
이 밖에도 멀웨어가 아닌, IT 시스템에 탑재된 구성요소를 악용하는 수법이 증가하고 있으며 전체 사이버 공격의 57%가 운영 시스템 도구를 활용하는 방식을 적용한 것으로 조사됐다.
반면 표적형 피싱 공격은 29%를 차지했다.
기업 내 취약성 보고 횟수 증가, 보안 설정 오류로 인한 피해 증가, 지속적인 비즈니스 이메일 침해 공격 등도 주요 사항으로 언급됐다.
IBM IRIS 부문 글로벌 총괄 임원인 웬디 휘트모어는 “작년 사이버 공격 트렌드를 분석한 결과 투자 수익률이 실질적인 범행 요인으로 부상하고 있다"며 "직전 3년 동안 117억건의 기록이 유출되거나 탈취됐다"고 말했다.
이어 "해커들이 탈취한 개인식별정보를 토대로 수익을 얻기 위해 다양한 방법을 모색하고 있다”며 “가장 인기가 있는 대상은 암호화폐의 부상과 연계된 컴퓨팅 성능이고, 이로 인해 기업의 네트워크와 소비자 기기를 몰래 이용, 암호화폐를 채굴하는 결과가 초래되고 있다”고 밝혔다.