14일 트렌드마이크로(대표 에바 첸)는 ‘보안 종합 리포트: 사이버 위협의 역설(Annual Security Roundup: The Paradox of Cyberthreats)’을 통해 아태지역이 전체 랜섬웨어의 40%, 익스플로잇 킷 70%, 온라인 뱅킹 멀웨어 55%, 악성 애플리케이션 다운로드 72% 등으로 세계에서 사이버범죄에 가장 많이 노출돼 있다고 밝혔다.

트렌드마이크로는 리포트를 통해 한국의 웹호스팅 회사를 사례로 들며, 리눅스 시스템을 표적으로 한 새로운 랜섬웨어 변종의 출현과 공격 방식과 표적이 다양해지고 있다고 경고했다. 트렌드마이크로는 지난해 아태지역에서 330만여 개의 악성 애플리케이션을 감지했으며, 이는 두 번째로 높은 영향을 받은 유럽 및 중동아프리카 지역 61만 7,290건의 다섯 배에 달하는 수치라는 설명이다.

단야 다커(Dhanya Thakkar) 트렌드마이크로 아시아태평양지역 부사장은 “2016년의 813건에 비해 2017년에는 더 적은 수인 533건의 공공 데이터 유출 사건이 발생했지만, 2017년 유출된 데이터는 2016년 330억 개에 비해 늘어난 500억 개에 달했다”며, “또한 랜섬웨어 위협과 익스플로잇 킷은 오히려 감소했으며, 공격자들은 기존의 스프레이 앤 프레이(spray-and-pray) 전술을 포기하고 더욱 효과적이고 교묘한 방법으로 집중 타깃을 정해 접근하는 방식을 취하고 있다”고 말했다.

더불어 존 클레이(John Clay) 트렌드마이크로 글로벌 커뮤니케이션 담당자는 “이번 보안 종합 리포트는 교묘하게 자신의 이익을 챙겨가는 사이버 범죄조직의 실태를 보여주고 있으며, 이들은 기업의 재산이나 데이터, 신뢰도 등 자산을 전략적으로 노리고 있어 보안에 대해 긴장을 늦춰서는 안된다”며, “이는 조직에 직면한 사이버 위협에 대해서는 만능열쇠가 없다는 것을 확인시켜주며, 기업은 대신 검증된 보안 보호 기능과 새로운 방어 기능을 결합해 위험을 효과적으로 완화하는 보안 솔루션이 필요하다”고 조언했다.

한편, 이번 리포트에 따르면 2016년에서 2017년 사이 새로운 랜섬웨어군은 32% 늘었고, 비즈니스이메일침해(BEC) 시도는 2017년 초에서 중반 사이에만 두 배 가량 증가했다. 또한, 한국의 암호화폐 거래소의 해킹사례와 더불어 암호화 화폐 채굴 악성코드도 급격히 증가하고 있다. 트렌드 마이크로는 지난 1년 동안 4,560만 건의 암호화화폐 채굴과 관련한 사이버 공격을 탐지했다. 이외에도 트렌드 마이크로 제로데이 이니셔티브와 3천 5백여 명의 개인 화이트햇 조사자들이 찾은 새로운 취약점만 1,008개로, 소프트웨어의 취약점도 계속해서 범죄의 대상이 되고 있다.