posted by 알짜 정보 岳岩 2019.05.23 07:32

MS 사이버범죄분석(DCU) 부서 아시아 지역 책임자 메리 조 슈레이드, ‘ISCR 2019’에서 발표
‘보안 위생’ 개념 희박하고, 인구 많은 나라일수록 랜섬웨어 감염률 높아
[보안뉴스 양원모 기자] 최근 국내에서 정부기관, 이력서, 견적서를 사칭한 랜섬웨어가 기승을 부리는 가운데 아시아 국가의 랜섬웨어 감염률이 전 세계 평균과 비교할 때 40% 더 높다는 분석 결과가 나왔다. 

▲메리 조 슈레이드 MS DCU 아시아 지역 책임지가 19일 동대문에서 열린 ‘2019 국제 사이버범죄대응 심포지엄’에 참석해 발표하고 있다[사진=보안뉴스]


마이크로소프트(MS)의 사이버범죄분석(DCU) 부서 아시아 지역 책임자 메리 조 슈레이드는 22일 JW메리어트 동대문 스퀘어 서울에서 경찰청 주최로 열린 ‘2019 국제 사이버범죄대응 심포지엄(ISCR)’에서 MS가 최근 발간한 보안 인텔리전스 리포트를 인용하며 이 같이 밝혔다. DCU는 MS를 상대로 한 사이버범죄 대응을 총괄하는 곳이다. 
MS의 조사 결과에 따르면, 랜섬웨어 감염률이 가장 높은 국가는 인도였다. 이어 필리핀, 베트남 순이었다. 감염률이 낮은 국가는 중국, 일본, 호주 순이었다. 슈레이드는 높은 감염률의 원인으로 인구와 보안 수준을 꼽았다. 이른바 ‘보안 위생’ 개념이 희박하고, 인구가 많은 국가일수록 랜섬웨어에 걸릴 확률이 높다는 것이다. 슈레이드는 “랜섬웨어 공격은 전 세계적으로 감소 추세에 접어들었지만, 아시아에선 여전히 높다”고 말했다. 
이날 슈레이드는 랜섬웨어를 포함해 아시아에서 보고된 주요 사이버 위협 4가지를 소개했다. 멀웨어, 크립토재킹, 드라이브 바이 다운로드 등이다. 슈레이드에 따르면, 아시아 국가의 멀웨어 감염률은 전 세계 평균과 비교할 때 37%가 높았다. 높은 국가는 인도, 필리핀, 베트남 순이었다. 낮은 국가는 일본, 호주, 뉴질랜드 순이었다. 
악성코드를 통해 사용자 몰래 PC를 암호화폐 채굴에 동원시키는 ‘크립토재킹’ 공격은 전 세계 평균과 비교해 17% 더 높았다. 높은 나라는 인도, 스리랑카, 인도네시아 순이었고, 낮은 나라는 중국, 일본, 호주 순이었다. 슈레이드는 “암호화폐 가격이 많이 떨어졌기 때문에 범죄조직의 크립토재킹 공격 빈도가 점점 줄어들고 있다”며 “하지만 아시아는 다른 지역보다 높은 편”이라고 말했다. 
사용자 몰래 악성코드를 심는 ‘드라이브 바이 다운로드’ 공격은 아시아의 경우 전 세계 평균보다 22% 높았다. 높은 국가는 대만, 말레이시아, 인도네시아 순이었고, 낮은 국가는 뉴질랜드, 일본, 한국 순이었다. 
슈레이드는 최근 기업들 사이에서 경계 대상으로 떠오른 ‘비지니스 이메일 침해(BEC)’ 공격에 대해서도 설명했다. BEC는 급여 내역서 등을 가장한 이메일로 기업 재무담당자를 속여 범죄조직의 계좌 등으로 송금하게 만드는 사회공학적 공격의 일종으로, 미국 연방수사국(FBI)에 따르면 피해액만 133억 달러(약 15조 8,700억)에 이를 정도로 규모가 커지고 있다. 슈레이드는 “미국에서만 2만3,000건이 넘는 BEC 신고가 접수됐다”며 “BEC는 지난 1년간 가장 큰 경제적 손실을 입힌 사이버 범죄로 볼 수 있다”고 말했다. 
슈레이드는 “MS는 고객에게 영향을 끼칠 수 있는 모든 사이버범죄 공격에 선제적으로 대응하려 노력하고 있다”며 “민관 협력은 물론, 사법기관과도 공조를 진행하고 있다”고 말했다. 보안뉴스