국내 사용자들이 PC를 안전하게 오래 사용하려면 어떤 보안 위협을 유의해야 할까. 한국마이크로소프트(MS)는 ‘랜섬웨어, 피싱공격, 공급망공격’을 ‘톱3’로 꼽았다. 회사 측은 “신뢰할만한 클라우드에 주기적으로 백업하고 윈도우 10 등 최신 운영체제를 사용하라”고 당부했다. 

한국마이크로소프트는 22일 광화문 본사에서 ‘보안 인텔리전스 보고서’를 공개하고, 지난해 글로벌 보안 위협 트렌드 분석과 마이크로소프트의 보안 위협 대응 전략을 소개했다.

발표에 따르면 2년 전 가장 위협적으로 떠올랐던 랜섬웨어는 지난해 60%까지 눈에 띄게 감소했다. 랜섬웨어는 컴퓨터 시스템을 잠근 후, 사용자에게 돈을 내라고 요구하는 악성 프로그램이다.

한국마이크로소프트 보안담당 김귀련 부장은 “랜섬웨어가 줄어든 주요 원인은 국가나 보안업체 등이 머신러닝을 사용해 적극적으로 탐지하고 있고, 사용자들도 보안 교육을 통해 랜섬웨어에 돈을 지불할 필요가 없음을 인식했기 때문”이라고 분석했다. 

다만 랜섬웨어 유형 중 암호화폐 채굴에 사용되도록 감염시킨 후 불법 수익을 창출하는 공격은 증가했다. 지난해 마이크로소프트가 탐지한 랜섬웨어 탐지율은 0.05%에 그쳤지만 월평균 암호화폐 채굴 탐지율은 0.12%로 2배 이상 높았다. 국내 암호화폐 채굴 탐지율은 0.05%로 전 세계 대비 58% 낮은 수치를 기록해 상대적으로 ‘안전 지대’에 속한다. 

‘피싱 공격’은 지난 한 해 동안 250% 증가하면서 여전히 만연한 공격 방법 중 하나로 꼽혔다. 최근 공격 형태는 단순 URL 클릭을 유도하던 과거와는 달리 개인 정보 도용을 위해 가짜 로그인 양식 배포 등 다양하고 심화된 형태로 변형돼 공격이 이뤄지고 있다. 

마이크로소프트가 주목한 것은 ‘공급망 공격’이다. 공급망에 악성 코드를 심어 짧은 시간에 대량 공격할 수 있기 때문에 공격자 입장에서 노릴만 한 수법이다. 실제 지난 3월 말 대만 PC업체 아수스(ASUS)의 업데이트 파일을 송신하는 서버가 해킹되면서 악성 코드가 업데이트 파일에 포함되어 유저의 PC에 전달됐을 가능성이 높은 것으로 드러났다.

마이크로소프트는 이에 대한 대응 방법으로 윈도우7의 사용을 멈추고 윈도우10 등 다른 운영체제로 교체하라고 조언했다.  

김 부장은 "윈도우 7이 2020년 1월 14일 이후 신규 보안 업데이트 및 기술 지원 서비스가 모두 종료될 것"이라며 "악성 공격으로부터 디바이스를 보호하기 위해 정기적인 보안 업데이트가 가능한 윈도우10 등 최신 운영체제로 전환하는 것이 중요하다"고 경고했다.

시장조사업체 스탯카운터에 따르면 윈도7 사용자 비율은 올해 3월 기준으로 32.7%를 기록하고 있다. 윈도우 10이 출시된 지 4년이 지났지만, 여전히 PC 3대 중 1대는 윈도7을 사용하고 있는 셈이다.

이어 기관 및 단체, 개인별 보안 위협 대응 방법도 소개했다. 김 부장은 “기관·단체는 사전 예방을 위해 클라우드 백업과 접근 제어를 위한 네트워크 세분화를 실행하고 사이버 보안 교육을 해야한다”며 “개인 차원에서도 신뢰할 수 있는 클라우드 플랫폼으로 개인 파일을 계속 백업하고 운영체제와 사이버 백신을 항상 최신으로 업데이트해야 한다”고 당부했다.

이안나 기자 lan@kukinews.com