트렌드 마이크로 보안 종합 리포트에서 밝혀
익스플로잇 킷은 70%, 온라인 뱅킹 말웨어는 55%
 
사이버보안 솔루션 기업, 트렌드마이크로(대표 에바 첸)가 보안 종합 리포트를 통해 사이버 범죄조직들이 투자 회수율을 향상시키기 위해 좀 더 전략적인 공격을 감행하고 있다고 전했다.
 
트렌드마이크로는 이번 종합 보안 리포트(사이버 위협의 역설 (Annual Security Roundup: The Paradox of Cyberthreats)를 통해 총 170억 랜섬웨어 사고 중 40%를 차지한 아시아태평양지역을 가장 위협에 많이 노출된 지역으로 꼽았다. 리포트에 의하면 아시아태평양 지역이 전체 랜섬웨어의 40%, 익스플로잇 킷은 70%, 온라인 뱅킹 말웨어는 55%, 악성 어플리케이션 다운로드는 72%로, 세계에서 사이버범죄에 가장 많이 노출되어 있다고 밝혔다.

한국의 웹호스팅 회사를 사례로 리눅스 시스템을 표적으로한 새로운 랜섬웨어 변종의 출현과 공격 방식과 표적이 다양해지고 있음을 경고하였다. 트렌드마이크로는 2017년 아시아 태평양 지역에서 330만여 개의 악성 어플리케이션을 감지했으며, 이는 두 번째로 높은 영향을 받은 유럽 및 중동 • 아프리카 지역(61만7천2백90 건)의 다섯 배에 달하는 수치다. 
 
트렌드마이크로의 단야 다커 아시아태평양지역 부사장(Dhanya Thakkar, Managing Director and VP, Asia Pacific)은 “2016년의 813건에 비해 2017년에는 더 적은 수의 533건의 공공 데이터 유출 사건이 발생했다. 하지만 2017년 유출된 데이터는 2016년 330억 개에 비해 늘어난 500억 개에 달했다. 또한 랜섬웨어 위협과 익스플로잇 키트는 2017에 오히려 감소했으며, 기존의 스프레이 앤 프레이(spray-and-pray) 전술을 포기하고 더욱 효과적이고 교묘한 방법으로 집중 타겟을 정해 접근하는 방식을 취하고 있다”고 밝혔다.
 
2016년에서 2017년 사이 새로운 랜섬웨어 군이 32% 늘어

더불어 트렌드마이크로 글로벌 커뮤니케이션 담당자 존 클레이(John Clay)는 이번 보안 종합 리포트는 지금껏 본적 없는 더욱 더 교묘하게 자신의 이익을 챙겨가는 사이버 범죄조직의 실태를 보여주고 있으며, 사이버 범죄조직들은 기업들의 재산이나 데이터, 그리고 기업 신뢰도 등 중요한 자산을 전략적으로 노리고 있어 보안에 대해 긴장을 늦추어서는 안된다고 전했다. 이어서 그는 “이는 조직에 직면한 엄청난 양의 사이버 위협에 대해서는 만능 열쇠가 없다는 것을 확인시켜준다. 기업은 대신 검증된 보안 보호 기능과 최상의 새로운 방어 기능을 결합해 위험을 효과적으로 완화하는 세대를 초월한 보안 솔루션이 필요하다.”고 조언했다.
 
이번 리포트에 따르면 2016년에서 2017년 사이 새로운 랜섬웨어 군이 32% 늘었고, BEC 시도는 2017년 초에서 중반 사이에만 두 배 가량 증가했다. 지난 10월에만 10만 건에 달했으며, 한국의 암호화폐 거래소의 해킹사례와 더불어 암호화 화폐 채굴 악성코드의 급격한 증가하고 있다고 밝혔다.
 
또한, 취약한 IoT 기기들은 이러한 최신 사이버 위협에 가장 많이 노출되어있다. 트렌드 마이크로는 지난 1년동안 4,560만 건의 암호화화폐 채굴과 관련한 사이버 공격을 탐지했는데, 이는 모든 IoT 위협의 상당부분을 차지했다. 2017년 트렌드 마이크로 제로데이 이니셔티브와 3천 5백여명의 개인 화이트햇 조사자들이 밝힌 새로운 취약점만해도 1,008개로, 이러한 소프트웨어의 취약점들도 계속해서 범죄의 대상이 되고 있다.