타깃에 고도로 커스터마이징 된 공격 4배로 증가
표적이 된 조직 손해액 증가...피해액 년간 1조 4,000억 규모
지금까지 각국에서 대량으로 내어놓았던 스팸메일의 유통량은 감소하고 대신에 특정 타깃을 노린 공격들이 증가하고 있다고 외신들이 보도했다. 표적이 된 조직 손해액 증가...피해액 년간 1조 4,000억 규모
시스코는 과거 1년 동안의 사이버 범죄 동향에 관한 보고서(“Email Attacks: This Time It’s Personal”) 가운데에서 “사이버 범죄 집단이 근본적인 전술을 바꾸었다”고 분석하고 있다.
시스코는 세계 50개국의 IT 기술자 351명을 대상으로 실시한 조사를 기본으로 보고서를 정리해 지난달 말 발표했다. 이 보고서에 따른면, 1일간 스팸메일 유통량은 지난해 6월의 3,000억 통에서 올해 6월에는 400억 통으로 급감한 것으로 나타났다. 공격 측이 대량 메일 송신에 의해 얻은 이익도 11억 달러(약 1조원)에서 5억 달러로 반 이하로 줄어든 것으로 조사됐다.
스팸이나 대규모 공격이 감소한 이유 중 하나는 봇넷의 무력화다. 간단하게 말하면 대규모 활동에 불가결한 봇넷의 대부분은 폐쇄나 차단이 되서 방해를 받고 있기 때문이며, 대규모 공격이 감소한 또 다른 이유는 법 집행 당국의 적극적 관여라고 보고서에서 설명하고 있다.
한편 특정 표적을 노린 ‘스피아 피싱’ 등의 사기나 공격은 증가하는 경향에 있으며 스피아 피싱은 3배로, 표적에 맞춘 고도로 커스터마이즈 된 사기나 공격은 4배로 증가했다. 이러한 공격에서는 특정 개인이나 그룹을 교묘하게 위장 하거나 기술적인 취약점을 공격하여 침입하거나 맬 웨어 등을 사용해서 원하는 정보를 훔쳐내기도 한다.
스피아 피싱의 수법은 공격 측에서는 다소 번거롭지만 종전의 대량메일 공격에 비해서 10배의 이익을 올리는 것도 가능하다고 한다. 실제로 표적이 된 조직의 손해액은 증가하고 있으며 표적형 공격에 의해서 기업이 부담하는 비용 총액은 세계에서 년간 12억 9,000만 달러(약 1조4천억원)나 되는 것으로 조사됐다. [정리 박춘식 서울여자대학교 교수]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지