[디지털데일리 이종현기자] 마이크로소프트(MS)는 19일 아시아 태평양 지역 보안 엔드포인트 위협 보고서 2019를 통해 지난해 국내 사이버 위협 발생률이 감소 추세를 보였다고 밝혔다.

이번 보고서는 한국을 포함한 아태지역 15개국의 악성코드 및 랜섬웨어, 드라이브 바이 다운로드(DbD), 암호화폐 채굴 등 사이버 위협 사례에 집중했다. 연구결과는 MS가 지난해 매일 수신한 8조개의 위협 신호를 포함한 데이터 분석을 통해 도출됐다.

보고서에 따르면 지난해 한국의 악성코드 발생률은 2018년 대비 39% 감소한 2.81%로 아태지역 10위를 기록했다. 아태지역 평균 발생률보다 6.5배 낮은 수치이며 국내 랜섬웨어 발생률은 2018년 대비 75% 감소한 0.01%로 아태지역 11위를 기록하며 아태지역 평균 발생률보다 5배가량 낮다.

한국의 암호화폐 채굴 탐지율은 아태지역 8위다. 2018년 대비 20% 감소한 0.04%를 기록했지만 아태지역 평균 감소율인 64%에 크게 못미친다. 한국은 지역 내 가장 낮은 감소율을 보였다.

지난해 사이버 범죄율이 감소 추세를 보였지만 안심할 수는 없는 상황이다. MS 인텔리전스 프로텍션 팀은 코로나19 이후 글로벌에서 코로나19와 관련된 공격이 발견됐다고 전했다. 코로나19 발병 국가에서 성공 확률이 높은 공격량이 증가하고 있는 것으로 내다봤다.

매일 전 세계에서 나타는 수백만 개의 피싱 메시지 중 약 6만개에서 코로나19 관련 악성 첨부파일 및 링크가 포함돼 있다. 세계보건기구(WHO), 질병통제예방센터(CDC), 보건북지부 등 단체를 사칭해 사용자의 메일 수신함에 접근하는 것으로 나타났다.

실제 국내에도 코로나19 관련 정보를 가장한 피싱사이트나 문자메시지 등이 등장한 바 있다. ‘확진자 현황’, ‘마스크 배포’ 등의 메일이나 문자를 클릭하면 악성코드에 감염되거나 개인정보가 탈취되는 방식이다.

메리 조 슈레이드 MS 아시아 사이버범죄 대응조직(DCU) 책임자는 “최근 사이버 공격자들이 기존 방식에서 벗어나 특정 지역, 산업 및 비즈니스를 대상으로 맞춤형 공격으로 전환하는 추세”라며 “클라우드 기술을 통해 종합적인 사이버 복원 전략을 개발함으로써 조직은 효과적으로 사이버 보안을 강화할 수 있을 것”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr