[아이뉴스24 성지은 기자] 해커들이 윈도 관리도구를 사이버 공격에 적극 활용하는 것으로 나타났다.
글로벌 보안기업 소포스가 22일 발간한 '소포스 연구소 2019 위협보고서'에 따르면, 사이버 범죄자들은 윈도 파워셸 파일과 스크립트 명령파일 등 윈도 관리에 필수적이거나 이미 내장된 IT 관리도구를 이용해 악성코드 공격을 수행했다.
특히 윈도 취약점을 이용한 해킹도구 '이터널 블루'를 악용해 PC 등 사용자 기기를 장악하고 암호화폐 채굴에 사용했다.
표적형 랜섬웨어 공격도 극심했다. 해커들은 피해자를 직접 선정한 뒤 다각도로 공격 방안을 고민해 방화벽을 우회하고 백업 데이터를 지워버려 피해자가 몸값(복구대가)을 지불할 수밖에 없도록 만들었다.
소포스 측은 "샘샘(SamSam)과 비트페이머(BitPaymer), 다르마(Dharma) 같은 해킹 집단이 큰 돈을 벌자 그것이 모방 범죄를 부추겼다"며 "2019년에는 유사 범죄가 더욱 증가할 것"이라고 전망했다.
실제 소포스 조사에 따르면, 샘샘 랜섬웨어 피해 규모는 3년간(2016~2018년) 650만달러(73억원)에 달한다.
모바일과 사물인터넷(IoT)을 통한 악성코드 위협은 지속되고 있다. 불법 안드로이드 앱이 증가하면서 스마트폰, 태블릿 PC, 기타 IoT 기기에 대한 악성코드 공격이 두드러졌다는 게 회사 측 설명이다. 취약한 IoT 기기는 향후 대규모 사이버 공격에 악용될 가능성이 높다.
조 레비 소포트 최고기술책임자(CTO)는 "위협 동향이 명백하게 진화하고 있다"며 "(해커들은) 불법 수익을 지속하기 위해 수동 방식의 해킹기술을 사용해 피해 규모를 늘려가고 있다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기