Breaking
중범죄(Homicide)
EU네트워크·ENISA, 작년 사이버 보안 실태 보고서 발표
2019-05-28 23:57:23
허서윤
▲EU의 사이버 보안 보고서에 따르면 가장 큰 위협은 악성코드다(사진=ⓒ픽사베이)

[라이헨바흐=허서윤 기자] EU네트워크와 정보 보안 정보 보안 에이전시(ENISA)는 작년 사이버 보안 실태 보고서를 발표했다.

ENISA는 공공 및 민간 분야의 모든 넷섹 및 인포섹 전문 기술을 다루는 EU의 공식 센터다. 이 기관은 사이버 보안 권장 사항을 제공하고 관련 정책 개발을 용이하게 만들며 정책을 구현하고 유럽 전역의 사이버 보안 팀과 협력한다.

기관의 본부는 2003년부터 그리스에 위치하고 있다. 2017년에 본부를 유럽 내 다른 국가로 옮기자는 협상이 시작됐지만 아직 결정이 나지는 않았다. 새로운 협약 내용에 따르면 현재 아테네에 있는 본부를 크레타에 있는 헤라클리온으로 옮기자는 주장이 나오고 있다.

본부 이전 내용

본부 이전 협상과 함께 이 기관은 사이버 보안 직원들에게 더 철저하게 역할을 수행할 것을 요구하고 있다. 기관의 전문매체에 따르면 이 기관은 65명의 전문가로 구성돼 있다. 그런데 새로운 규정에 따라 사이버 보안 연구원 고용을 늘릴 전망이다. 이 기관은 그리스의 디지털 미디어 정책, 통신 및 미디어 부서와 협약을 맺었다. 앞으로 유럽 최고의 사이버 보안 관련 과학자들이 이곳의 채용 공고에 주의할 전망이다.

포브스의 보도에 따르면 이 기관이 신기술을 개발 및 배포하는 것은 그리스는 물론 EU 전체의 국제적인 안보에 큰 영향을 미칠 것이다. EU는 새로운 기술로 인한 변화를 수용할 준비가 돼 있다.

 

작년 사이버 위협 실태 보고서

EU 국가에서 정한 가장 위험한 사이버 공격 분야 1위는 멀웨어(악성코드)다. 2016~2017년 사이에 멀웨어 공격이 널리 퍼졌으며 이를 줄이려는 노력에도 불구하고 작년에도 멀웨어 공격이 증가했다. 이어 ▲2위 웹 기반 공격 ▲4위 피싱 ▲5위 서비스 거부(DoS) 공격 ▲7위 봇넷 ▲8위 데이터 유출 ▲11위 정보 유출 ▲12위 신분 도용 등 순이다.

내부의 위협에 따른 사이버 공격은 2016년부터 작년까지 점점 더 늘어났다. 랜섬웨어 공격은 2017년 보고서에서는 7위였으나 2018년 보고서에서는 14위로 떨어졌다. 익스플로잇 키트는 2017~2018년 동안 성공적으로 공격량이 감소해 15위에 올랐다. 이를 대체할 새로운 위협으로 떠오른 것이 크립토 재킹, 즉 가상화폐(암호화폐) 강도다.

가상화폐 마이너들은 랜섬웨어 익스플로잇 등 사이버 공격을 통해 성공적으로 수익을 올리는 공격 방법을 더 많이 만들어내고 있다. 이는 작년 가상화폐 채굴 증가와 관련이 있다.

멀웨어는 2016년부터 현재까지 주요한 사이버 공격 형태로 남아 있다. 멀웨어를 가장 위험한 사이버 공격이라고 구분한 것은 ENISA 뿐만이 아니다. 또한 이 분야에서 새로운 공격 기술이 계속 나타남에 따라 해커들의 활약 또한 늘어나고 있다.

▲ENISA는 사이버 보안을 이유로 본부를 다른 곳으로 옮길 생각이었다(사진=ⓒ게티이미지)

서비스 거부 공격

DoS 및 특히 분산 서비스 거부 공격(DDoS)은 공공 및 민간 부문의 모든 유형의 시스템을 대상으로 하기 때문에 더 위험하다. 디도스 공격을 막는 것은 민간 분야의 가장 주요한 사이버 보안 대책이기도 하다. 디도스 공격이 금융 서비스, 전자 상거래 회사, 클라우드 제공 업체 등을 노리기 때문이다. 연구 결과에 따르면 디도스 활동의 수가 증가하고 있다. 2017년 동기 대비 2018년 여름에는 16%나 증가했다.

봇 또한 디도스 공격 작동에 필수적이다. 작년 사이버 위협 실태 보고서에 따르면 봇넷은 다양한 종류의 사이버 공격을 실행하기 위해 배포됐다.

이 보고서에 따르면 스팸의 88%가 봇넷에서 비롯된 것으로 밝혀졌으며 새로운 봇넷은 사물인터넷(IoT), 소셜 미디어 및 온라인 광고를 중심으로 개발됐다. 미라이 멀웨어 기술 및 소스코드, 정교한 IoT 봇넷 등은 여러 아키텍처를 대상으로 하는 지속적인 기술을 갖추고 있다.

 

[라이헨바흐=허서윤 기자]