[글로벌] "작년 이메일 131개 중 1개는 악성코드… 출처 불분명 메일은 열지 말라"

글로벌 보안업체 시만텍 보고서
악성코드 대부분은 랜섬웨어
자료 파괴 협박…대가 요구
공격도 전년보다 30% 늘어

비밀번호 단순한 IoT 기기
해커들의 주요한 표적
비번 재설정 등 관리 필요

이메일을 통해 사용자 컴퓨터에 악성코드를 심는 사례가 급증하고 있다. 지난해를 기준으로 131개 이메일 중 하나가 악성코드를 전파하는 이메일이었다. 정보를 안내하거나 비용을 청구하는 내용을 담은 이메일에 첨부된 MS 오피스 파일을 무심코 실행하면 악성코드가 실행된다는 설명이다.

◆악성코드의 온상이 된 이메일

글로벌 보안업체 시만텍이 이달 공개한 보고서에 따르면 이메일을 통한 악성코드 공격은 해마다 늘고 있다. 2014년 244건 중 한 건이던 악성코드 이메일은 2015년엔 220건 중 한 건, 지난해 131건 중 한 건으로 급증했다. 보낸 사람이 누구인지 불분명한 이메일은 가급적 열지 말아야 하며 특히 출처가 의심스러운 첨부파일을 실행하는 것은 위험하다는 게 시만텍의 조언이다.

이메일을 통해 유입된 악성코드 중 상당수는 컴퓨터에 저장된 자료를 파괴하겠다고 협박하며 금전적 대가를 요구하는 랜섬웨어인 것으로 나타났다. 시만텍은 지난해 100개 이상의 새로운 랜섬웨어 패밀리(비슷한 범주로 분류할 수 있는 악성코드)를 발견했다. 랜섬웨어 공격도 전년 대비 36% 증가했다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “전체 랜섬웨어 감염의 70% 이상이 개인 사용자를 대상으로 이뤄지고 있다”며 “컴퓨터 자료를 백업해 두는 등 랜섬웨어에 철저히 대비해야 한다”고 말했다.

랜섬웨어는 해커들에게 짭짤한 돈벌이 수단이 된다. 데이터를 지키기 위해 순순히 ‘몸값’을 내는 사례가 많기 때문이다. 시만텍 설문조사에 따르면 세계 랜섬웨어 피해자 중 34%가 해커들에게 돈을 지급할 의사가 있다고 응답했다. 미국에서는 이 비율이 64%에 이른다. 요구하는 금액도 늘어나는 추세다.

지난해 랜섬웨어 해커들이 요구한 금액은 평균 1077달러로 2015년 294달러보다 네 배 가까이로 증가했다. 이들은 사용자가 드러나지 않는 전자화폐인 비트코인을 활용하고 있다. 업계에서는 비트코인 가치가 급등한 배경 중 하나로 랜섬웨어 급증을 꼽고 있다.

◆사물인터넷 기기들도 위험

폐쇄회로TV(CCTV) 등 사물인터넷(IoT) 기기들이 보안에 취약하다는 지적도 나왔다. 지난해 IoT 기기 공격이 전년보다 두 배가량 늘었다는 설명이다. 윤 CTO는 “공격 시도가 활발한 때를 기준으로 보면 평균 2분에 한 번꼴로 IoT 기기 공격이 들어왔다”며 “보유하고 있는 IoT 기기가 자신도 모르게 해커들 손에 넘어간 경우가 비일비재하다”고 설명했다.

IoT 기기가 해커의 표적이 되는 것은 비밀번호가 단순해서다. ‘123456’ ‘password’ 같이 흔하거나 예상하기 쉬운 비밀번호, 사업자가 초기에 설정한 ‘admin’과 같은 번호는 단번에 뚫릴 수밖에 없다는 게 시만텍의 설명이다. 윤 CTO는 “최근에 나온 IoT 기기는 비밀번호를 재설정하지 않으면 동작하지 않도록 설계된 제품이 많다”며 “이런 경우가 아니라면 직접 비밀번호를 바꿔야 한다”고 조언했다.

시만텍의 인터넷 보안 위협 보고서는 한 해 동안의 세계 주요 사이버 범죄와 보안 위협 동향을 조사 및 분석한 결과를 담고 있다. 세계 70만 사이버공격자그룹을 추적하고 157개 이상 국가에서 위협 활동을 모니터링했다는 설명이다. 메일 모니터링하는 이메일 숫자도 30억 개에 달한다.

송형석 기자 click@hankyung.com