전 세계적으로 탐지된 모든 랜섬웨어(ransomware) 중 약 77%가 4개 주요 분야에 집중된 것으로 나타났다. 즉, 비즈니스와 전문 서비스 영역(28%), 정부 서비스 부문(19%), 보건의료(15%), 그리고 소매(15%) 등인 것으로 NTT 그룹이 밝혔다.

NTT 그룹이 조사한 2017년 글로벌 위협 정보 보고서(2017 Global Threat Intelligence Report)에 따르면, 새로운 취약점에 대한 기술적 공격은 미디어를 대상으로 한 반면, 많은 공격들은 덜 기술적인 수단에 의존한 것으로 나타났다.

피싱 공격(phishing attack)이 기관에 대한 모든 말웨어 공격 중 3/4(73%)을 차지했고, 정부에 대한 공격은 65%, 그리고 기업과 전문 서비스에 대한 공격은 25%인 것으로 조사되었는데, 이러한 경향은 전 지구적 수준에서 산업 부문에 대한 공격이 이루어졌다는 점을 보여준다. 국가별 공격 형태를 살펴보면, 미국이 41%, 네덜란드 38%, 프랑스 5% 등이 피싱 공격 대상의 상위를 차지했다.

보고서에서는 또한 작년 NTT 보안 허니팟(honeypot)에 대한 모든 인증 시도 중 거의 33%가 25개의 패스워드를 이용한 공격 시도였다고 밝혔다. 로드온 시도(log on attempt) 중 76% 이상이 미라이 봇넷(Mirai botnet)에서 실행된 것으로 알려진 패스워드를 포함하였다. 이 봇넷은 IoT 디바이스로 구성되었는데, 지금까지 알려진 규모 중 가장 큰 분산서비스 거부 공격(DDoS attack)이었다.

DDoS 공격은 전 세계 공격 중 6% 미만인 것으로 나타났지만, 아시아에서 발생한 공격 중 16%, 그리고 호주에서 발생한 모든 공격 중 23%를 차지했다.

프랑스는 산업부문에 가장 빈번한 공격을 받는 국가인 것으로 나타났는데, 모든 공격 중 14%에 해당했다. 금융 부문은 분석 대상의 지역 중 모든 분야에 있어 공격 상위인 것으로 나타났으며, 제조업 부문은 6개 지역 중 5개 지역에서 상위 3위인 것으로 나타났다. 금융(14%), 정부(14%), 제조(13%)는 산업 분야에서 가장 빈번하게 공격을 받는 상위 3분야 인 것으로 조사되었다.

NTT 보안 부서의 위협인텔리전스 및 사고 대응 부사장인 스티븐 불리트(Steven Bullitt)는 2015년 10월부터 2016년 9월 사이 12개월 동안 60억 건 이상의 공격시도를 식별하였는데, 이는 하루에 약 1천6백만 건의 공격이라고 말했다. 아울러 거의 모든 유형의 공격을 이용한 공격자를 모니터링 했다고 밝혔다.

역자의견: 사이버위협이 점차 글로벌 수준으로 확대되고, 그 분야도 늘어나고 있다. 브로드밴드와 사물인터넷 등의 이용이 확대됨에 따라 위협 대응을 위한 국경을 뛰어넘어 국가간, 부문간 공조 노력이 매우 중요하다.