지난해 사물인터넷(IoT) 센서에 대한 사이버공격이 그 전 해보다 217.5% 증가했다는 보고서가 나왔다. 다양한 분야에 IoT가 널리 적용되면서 그만큼 보안 위협도 커지고 있다.  글로벌 보안 기업인 소닉월(Sonicwall, 지사장 신용훈)은 전 세계 100만개 이상의 센서로부터 수집한 사이버 위협 사례를 심층적으로 분석, 사이버 공격 숫자뿐 아니라 사이버 범죄자가 구사하는 전략도 한층 다양하고 치밀해졌다는 내용의 ‘2019 사이버 위협 보고서’를 3일 발표했다. 

이 회사 보안 위협 연구팀 ‘소닉월 캡처 랩(SonicWall Capture Labs)’은 매일 20만건 이상 악성 이벤트 데이터와 멀웨어 샘플을 분석했다. 

지난해 IoT 기기에 대한 공격은 총 3270만건이 확인됐다. 또 소닉월이 분석을 한 이래 최다 수치인 105억2000만건의 멀웨어 공격이 차단됐고, 280만건의 암호화된 멀웨어 공격이 차단됐다. 2017년보다 27% 증가한 수치다.

랜섬웨어 공격은 연 11% 증가했고, 웹 앱 공격은 56% 늘었다. 각종 침입시도를 종합하면 지난해 한 해동안 3조 9000억건이 있었다. 

특이한 점은 2017년과 비교해 지난해 전세계적으로 멀웨어 공격이 33.4% 증가했지만 아시아태평양 지역은 19% 감소했다는 것이다. 랜섬웨어 공격도 32% 줄었다. 다만 침입시도 자체는 39% 증가했고, 웹앱 공격도 2배 이상 많았다. 이에 대해 보고서는 '2016년 멀웨어 공격이 감소해 전반적인 사이버 범죄가 감소하고 있다고 추측했지만 그후 공격이 33.4%나 증가했다'며 안심하기는 이르다는 점을 당부했다. 

위협 보고서는 사이드채널 공격으로 이어질 수 있는 스포일러(Spoiler), 포트스매시(PortSmash), 포어섀도우(Foreshadow), 멜트다운(Meltdown), 스펙터(Spectre)와 같은 취약점과 관련해 소프트웨어 및 하드웨어 기술 모두에서 프로세스 취약성으로 인해 전례 없는 피해를 줄 수 있는 보안 위협이 증가하고 있다고 분석했다.

소닉월이 특허 출원 중인 멀웨어 분석 프로세스 기술 ‘RTDMI(Real-Time Deep Memory Inspection)’는 이전에는 본적이 없는 7만4290건의 공격을 식별했다. 이러한 변종들은 워낙 새롭고 고유하고 복잡해서 발견 시에 서명이 존재하지 않았으며, 다수의 사이드채널 공격으로 감지됐다.

방어 기술이 늘면서 공격도 정교해지고 있다. 공격자들은 비표준 포트를 집중 공략해 악성 기능을 몰래 침투시키고 있다. 7억 건 이상의 멀웨어 공격을 샘플링한 소닉월의 연구 결과 19.2%의 멀웨어 공격이 비표준 포트를 사용한 것으로 밝혀졌으며, 이것은 전년 대비 8.7% 증가한 것이다.

PDF와 MS 오피스 파일을 활용한 멀웨어 침투 방식도 점점 커지고 있다. 신뢰할 수 있는 파일들을 활용해 기존 방화벽과 단일 엔진 샌드박스를 우회하면서 멀웨어를 침투시키고 있다. 소닉월의 멀티 엔진 샌드박스 서비스는 지난해 4만7000개 이상의 PDF와 약 5만1000개의 오피스 파일에서 위협을 발견했다. 이러한 파일들의 위협 사례가 큰 문제로 떠오르고 있는데, 그 이유는 대부분의 보안 통제 방식이 파일에 포함된 숨겨진 멀웨어를 식별하거나 피해를 경감시킬 수 없기 때문이다.

글로벌 피싱은 감소했지만 공격은 더 집중화됐다. 

빌 코너(Bill Conner) 소닉월 사장 겸 CEO는 “데이터, 중요 정보, 지적 재산을 불법으로 갈취하고자 하는 사이버 범죄자들의 활동이 줄어들지 않고 있다”면서 “이러한 분석 보고서를 통해 사이버 전쟁의 일선에 있는 기업들에게 이러한 통찰을 제공하여 준비 태세를 갖추게 하고, 위협적 환경에 대해 전방위적 인식을 높이며, 현재 가장 활발한 사이버 위협과 관련된 중요한 논의를 지속적으로 지원하는데 주력할 것”이라고 말했다.

자문기업 처토프 그룹(Chertoff Group)의 회장 겸 공동 설립자 마이클 처토프(Michael Chertoff)는 “보안과 개인정보 보호에 대한 우려가 그 어느 때보다 확산되고 있다. 업계와 정부는 힘을 합쳐서 보다 안전한 환경을 만들고 위험을 완화시켜야 하며, 정부는 시민의 신뢰를 얻고, 비즈니스는 소비자의 신뢰를 쌓을 수 있어야 할 것”라고 말했다.