이 보고서에 따르면 랜섬웨어는 매년 167배씩 증가, 악성 이메일 공격 및 익스플로잇 킷의 페이로드로 활용되고 있다.

랜섬웨어 공격은 2015년 380만건에서 2016년 6억3800만건으로 폭발적으로 증가했다. 서비스형랜섬웨어(RaaS)의 등장과 함께 랜섬웨어는 쉽게 접근할 수 있고 저렴하며 배포가 편리하고 적발 때 상대적으로 낮은 처벌을 받는다는 인식을 바탕으로 급성장을 기록했다.

랜섬웨어 공격은 지난해 3월 한 달 간 28만2000건에서 3000만건으로 폭증하고, 4분기에는 총 2억6650만 건을 기록했다. 지난해 악성 이메일 공격에는 네머코드 공격이 약 90%를 차지하고, 1년간 총 5억건 이상의 공격에 사용된 록키 랜섬웨어가 주로 이용됐다.

또한, 지난해에는 화면 오버레이를 활용해 실제 앱 스크린을 모방, 사용자로 하여금 로그인 정보 및 기타 데이터 입력을 유도하는 형식의 사이버 범죄가 다수 발견됐다. 안드로이드가 새롭게 향상된 보안 기능으로 대응해도 사이버 공격자들은 오버레이 허용 권한을 사용자에게 부여해 이를 피해갔다.

랜섬웨어는 구글플레이에서 차단된 성인용 앱이라 해도 이를 써드파티(third-party) 앱스토어를 통해 자체 설치하기도 한다. 보고서에 따르면, 이처럼 자체 설치돼 보안에 위협을 가하는 앱이 2주 동안 4000개 이상 발견된 바 있다.

반면, 새롭게 발생한 멀웨어 샘플 개수는 2015년 대비 6.25% 감소한 6000만개를 기록했다. 멀웨어 공격 역시 2015년 81억9000만건에서 지난해 78억7000만건으로 감소했다.

지난 2014년 홈디포, 타깃, 스테이플스 등 미국 내 주요 소매 유통업체가 사이버 공격을 당한 이후 보안 업계에서는 칩 기반 POSS(Point of Sale) 시스템 구현, 신용카드 데이터 보안 표준(PCI DDS) 체크리스트 및 기타 보안 조치를 지속적으로 행했다.

이에 따라 2014년에는 전년 대비 새롭게 개발되고 배포된 POS 멀웨어 보안 대책이 333% 증가하는 양상을 보였고, 신종 변종 POS 멀웨어는 매년 88%씩, 2014년 이후로는 총 93% 감소했다. 사이버 범죄에서 POS 멀웨어에 대한 비중이 점차 낮아지고 있음을 알 수 있었다.

또한, 클라우드 애플리케이션 도입 증가로 SSL(Secure Sockets Layer)·TLS(Transport Layer Security) 암호화 트렌드가 지속되고 있다. 웹 트래픽이 증가한 만큼, SSL·TLS 암호화 역시 2015년 약 5조3000만건에서 2016년 7조3000만건으로 급증했다. 전체 웹 세션 중 SSL·TLS로 암호화된 웹 트래픽의 비중은 62%를 차지했다. 클라우드 애플리케이션 사용량이 2014년 88조, 2015년 118조, 2016년 126조로 증가한 것이 주요 이유로 보인다.

보고서는 “SSL·TLS 암호화가 전반적으로 보안 산업에서 긍정적인 역할을 하고 있다”며 “하지만 SSL·TLS 암호화된 웹 세션 내부에 숨어있는 멀웨어를 탐지하는 심층 패킷 분석을 위한 인프라가 구축되지 않은 기업이라면 오히려 사이버 범죄자들에게 백도어 네트워크를 제공해 보안에 위협이 될 수도 있다”고 말했다.

이웅세 소닉월코리아 지사장은 “많은 기업들이 시시각각 변화하는 다양한 보안 위협에 적절하고 유연한 대책을 마련하기 위해 고민이 많을 것으로 예상한다”며 “소닉월이 발간한 이번 보안 위협 보고서는 지난해 보안 산업과 사이버 범죄 유형을 진단하고 올해 보안 대책을 수립하는 데 실질적인 도움을 줄 수 있을 것”이라고 강조했다.

<최민지 기자>cmj@ddaily.co.kr