Home > 전체기사
2019년 국내 사이버 범죄 발생률 크게 줄었다
  |  입력 : 2020-08-19 11:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
마이크로소프트, 보안 엔드포인트 위협 보고서 2019 발표
8조 개 위협 신호 등 데이터 분석 통해 아태지역 15개국 사이버 위협 사례 공개
멀웨어·랜섬웨어, 드라이브 바이 다운로드, 암호화폐 채굴 등 국내 위협 최대 75% 감소
코로나19 관련 정보 수요 높아지며 발병 국가 위주로 사이버 공격 위험 증대


[보안뉴스 원병철 기자] 코로나19를 악용한 신종 사이버 범죄가 기승을 부리고 있지만, 2019년 국내 사이버 범죄 발생률은 떨어진 것으로 조사됐다. 마이크로소프트는 아시아 태평양 지역 보안 엔드포인트 위협 보고서 2019(Security Endpoint Threat Report 2019) 최신판을 통해 지난해 국내 사이버 위협 발생률이 감소 추세를 보였다고 발표했다. 마이크로소프트 보안 엔드포인트 위협 보고서는 진화하는 사이버 위협 상황을 더욱 잘 이해하고, 갈수록 정교해지는 사이버 공격의 영향을 완화해 조직의 사이버 보안 태세 개선을 지원하기 위해 매해 발간되고 있다.

▲한국에서 진화하는 사이버 위협[자료=마이크로소프트]


이번 보고서는 한국을 포함한 아태지역 15개국의 멀웨어 및 랜섬웨어, 드라이브 바이 다운로드(DbD), 암호화폐 채굴 등 사이버 위협 사례에 집중했다. 연구결과는 마이크로소프트가 지난해 매일 수신한 8조 개의 위협 신호를 포함한 데이터 분석을 통해 도출됐다.

국내 멀웨어 및 랜섬웨어 발생률 전년 대비 각 39%, 75% 감소
보고서에 따르면 지난해 아태지역은 세계 평균 이상의 멀웨어 및 랜섬웨어 공격 발생률을 보이며 여전히 어려움을 겪고 있다. 반면 한국의 멀웨어 발생률은 2018년 대비 39% 감소한 2.81%로 아태지역 10위를 기록했고, 아태지역 평균 발생률보다 6.5배 낮게 나타났다. 또한, 국내 랜섬웨어 발생률은 2018년 대비 75% 감소한 0.01%로 아태지역 11위를 기록했으며, 아태지역 평균 발생률보다 5배나 낮은 수치를 보였다.

악성코드 및 랜섬웨어 공격은 불법 복제율이 낮고 사이버 위생(Cyber Hygiene)이 강화된 국가에서 현저히 낮게 나타났다. 이에 마이크로소프트는 소프트웨어의 정기적인 패치 적용, 정품 소프트웨어 사용 및 업데이트 유지로 감염 가능성을 줄일 수 있다고 당부했다.

국내 드라이브 바이 다운로드 공격량 글로벌 평균 보다 8배 낮아
아태지역의 드라이브 바이 다운로드 공격량은 0.08로 전 세계 평균과 동일한 것으로 나타났다. 한국은 경우 전년대비 50% 감소해 아태지역 및 전 세계 평균보다 8배 낮은 0.01을 기록했다. 드라이브 바이 다운로드 공격은 보안이 취약한 웹사이트에 악성코드를 심어놓고 보안패치가 없는 컴퓨터가 웹서핑만으로도 악성코드에 감염되게 하는 악성코드 유포 방법으로 주로 공격자가 암호나 금융정보를 도용하는 데 사용된다.

반면, 아태지역 내 전반적인 드라이브 바이 다운로드 공격수 감소에도 불구하고 지난해 싱가포르, 홍콩 등 비즈니스 허브가 지역 및 세계 평균 3배 이상으로 가장 많은 공격을 기록했는데, 마이크로소프트는 사이버 범죄자들이 금융정보나 지적재산을 노리는 점을 원인으로 꼽았다.

암호화폐 가치 변동으로 암호화폐 채굴 탐지율은 전반적으로 감소
한국의 암호화폐 채굴 탐지율은 아태지역 8위로 2018년 대비 20% 감소한 0.04%를 기록했지만 아태지역 평균 감소율이 64%인데 반해 한국은 지역 내 가장 낮은 감소율을 보였다. 마이크로소프트는 전반적으로 높은 감소율을 보이는 암호화폐 채굴 기록은 빠른 재정적 이득에 의해 인센티브를 받는 사이버 범죄자들이 최근 암호화폐 가치 변동과 창출에 필요한 시간이 늘어나면서 다른 형태의 사이버 범죄에 집중하게 된 것으로 보인다고 설명했다.

코로나19 시대의 사이버 보안
더불어 이번 보고서에서 마이크로소프트 인텔리전스 프로텍션(Microsoft Intelligence Protection) 팀은 코로나19 이후 글로벌에서 코로나19와 관련된 공격이 발견됐다고 설명했다. 특히, 코로나19 관련 정보에 대한 수요가 높아짐에 따라 발병 국가에서 성공 확률이 높은 공격량이 증가하고 있는 것으로 내다봤다. 매일 전 세계에서 나타나는 수백만 개의 피싱 메시지 중 약 6만 개에서 코로나19 관련 악성 첨부파일 및 링크가 포함되어 있으며, 공격자들은 주로 세계보건기구(WHO), 질병통제예방센터(CDC), 보건복지부와 같은 단체를 사칭해 사용자의 메일 수신함에 접근하는 것으로 나타났다.

메리 조 슈레이드(Mary Jo Schrade) 마이크로소프트 아시아 사이버범죄 대응조직(DCU) 책임자는 “최근 사이버 공격자들이 기존 방식에서 벗어나 특정 지역, 산업 및 비즈니스를 대상으로 맞춤형 공격으로 전환하는 추세”라며, “클라우드 기술을 통해 종합적인 사이버 복원 전략을 개발함으로써 조직은 효과적으로 사이버 보안을 강화할 수 있을 것”이라고 전했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상