보안

“2018년 3분기, 조직의 1/4 이상이 모바일 멀웨어 공격 경험 보고” 포티넷 발표

편집부 2018.11.28
포티넷코리아(www.fortinet.com/kr)는 자사 보안연구소인 포티가드랩이 발간한 ‘2018년 3분기 글로벌 위협 전망 보고서’를 발표했다.

이번 보고서에 따르면, 위협은 보다 정교해지고, 진화하고 있다고 강조했다. 또한, 독특한 보안 위협군과 변종들이 증가하고 있으며, 봇넷이 기업 조직에 지속적으로 침투해 감염 사고를 일으키고 있다고 밝혔다.

포티넷의 CISO(정보보호최고책임자) 필 쿼드는 “사이버 위협이 급속도로 증가하고 있고, 이전에는 랜섬웨어가 기승을 부렸으나, 최근에는 크립토재킹(cryptojacking), 모바일 멀웨어, 비즈니스 크리티컬한 공급망에 대한 사이버 공격이 확산되고 있다”며, “사이버 공격자들은 새로운 위협을 지속적으로 통합하고, 더 빠르고 확장가능한 방식으로 악의적인 활동, 분할, 통합을 위한 자동화 기술을 활용하고 있다”고 말했다.

보고서의 핵심 내용을 살펴보면, ▲사이버 범죄자, 끊임없이 위협을 개발하는데 주력 ▲모바일 장치가 타깃 ▲크립토재킹(Cryptojacking)은 또 다른 공격의 관문 ▲악성 네트워크 트래픽의 비율은 주말 및 휴일에 더 높아 ▲탐지 및 제거가 어려워진 봇넷 ▲암호화된 트래픽 증가 등이다. 

사이버 범죄자들은 공격 무기를 확장할 뿐만 아니라, 방어 체계를 우회하는 새로운 전략을 지속적으로 개발하고 있다. 고유 악성코드 변종(malware variants)은 43% 증가했으며, 같은 기간 악성코드 변종군(malware families)은 약 32% 증가했다. 기업당 일일 악성코드 탐지 수도 62%나 증가했다. 이런 추세에 따라 고유 익스플로잇은 약 10% 증가했으며, 기업당 익스플로잇 탐지 수는 37% 증가했다. 사이버 범죄자들은 고유 악성코드 변종 및 변종군을 만들어 지속적으로 위협을 진화시키고 있다.

조직의 1/4 이상이 모바일 악성코드 공격을 경험했으며, 이들 대다수가 안드로이드 운영체제를 사용하고 있었다. 전체 악성코드 경보의 14%가 안드로이드와 관련되어 있다. 이에 비해, 전체 위협 중 단 0.000311%만이 애플 iOS를 표적으로 삼고 있다. 특히, 대규모 연말 쇼핑 시즌이 다가옴에 따라 모바일 위협은 반드시 해결해야 할 보안 위협으로 부상하고 있다. 이러한 위협은 기업 네트워크가 악용될 수 있는 관문 역할을 한다. 사이버 범죄자들은 모바일이 네트워크에 침투하는데 접근이 용이한 타깃이라는 점을 잘 알고 있으며, 이를 악용하고 있다.

크립토재킹(Cryptojacking)은 여전히 확산되고 있으며, 그 범위가 계속 확대되고 있다. 지난 해, 크립토재킹의 영향을 받은 플랫폼이 38%나 증가했으며, 고유한 시그니처 수는 거의 2배가 되었다. 여기에는 숙련된 공격자들을 위한 정교한 새 플랫폼은 물론, 초보 공격자들을 위한 ‘서비스로서의’ 플랫폼이 모두 포함된다. 또한, IoT 봇넷은 공격 전략을 위해 크립토재킹 익스플로잇을 더 많이 활용하고 있다. 이는 사용되지 않는 CPU 사이클을 단순히 하이재킹하는 성가신 위협(nuisance threat)으로 여겨질 수도 있으나, 보안 담당자들은 크립토재킹이 추가 공격의 관문 역할을 할 수도 있다는 점을 인식해야 한다. 

이 보고서에 의하면, 주말과 휴일에는 비즈니스 트래픽이 크게 줄고, 악성 네트워크 트래픽이 높은 비율을 차지하는 것으로 나타났다. 이는 대부분의 조직에서 많은 직원이 주말과 휴일에는 근무하지 않아, 비즈니스 트래픽의 양이 감소하기 때문이다. 트래픽 양 자체가 줄어들기 때문에 악의적인 공격을 발견할 확률이 훨씬 높아지는 것이다. 이는 보다 자동화되고 정교한 기법을 사용하는 사이버 범죄에 대한 가시성을 높일 수 있는 기회가 될 수도 있다.

기업당 감염 일수는 7.6일에서 10.2일로 34% 증가했지만 봇넷 탐지 지수는 단 2% 상승했다. 이는 봇넷이 보다 정교해지고 탐지 및 제거가 더 어려워지고 있다는 사실을 보여준다. 또한, 일부 조직에서는 사이버 위생을 제대로 실천하지 못하고 있음을 보여준다. 이러한 공격의 전체 범위를 철저하게 파악하는데 ‘보안 위생’은 중요한 역할을 한다. 봇넷은 활동을 잠정 중단할 수도 있으나 근본적인 원인이나 ‘페이션트 제로(patient zero, 최초감염자)’가 확인되지 않는다면 봇넷은 비즈니스 운영이 재개된 후에 다시 활동을 시작할 수 있다.

암호화된 트래픽이 전체 네트워크 트래픽의 72% 이상을 차지했다. 이는 1년 전 55%에서 크게 증가한 수치다. 코어, 클라우드, 엔드포인트 환경간 데이터가 이동할 때 암호화는 데이터 보호에 있어 확실한 역할을 하고 있다. 그러나 반면에 전통적인 보안 솔루션에게는 과제를 안겨준다. 일부 레거시 보안 솔루션의 IPS 성능 제한성과 중요 방화벽으로 인해 기업들은 암호화된 데이터를 철저히 검사하는데 제한을 받는다. 이러한 트래픽의 악의적인 활동이 분석되지 않아 결과적으로 사이버 범죄자들이 악성코드를 확산시키거나 데이터를 유출시키는 메커니즘으로 연결되는 것이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.