2018.09.20

“2018년 상반기 신종 IoT 악성코드 3배 증가”…카스퍼스키랩

편집부 | ITWorld
카스퍼스키랩은 카스퍼스키랩 IoT 보고서를 인용해, 2018년 상반기 IoT 기기를 공격한 악성코드 변종은 무려 12만 종이 넘었다고 발표했다. 이는 2017년 한 해 동안 발견된 IoT 악성코드 수의 3배가 넘는 수치다.

카스퍼스키랩은 스마트 기기용 악성코드군이 눈덩이처럼 불어나는 위험한 트렌드가 지속되고 있다고 경고했다. 사실 2017년에 발견된 스마트 기기 악성코드 변종의 수도 2016년과 비교하면 10배 증가했다.

IoT 기기 시장의 규모와 이들 IoT 기기가 일상 생활에서 차지하는 역할이 급격히 커지고 있다. 하지만 이에 따라 사이버 범죄자들도 금전적 기회를 엿보며 공격의 수를 늘리고 공격 양상을 다양화하고 있다. IoT 장치를 즐겨 사용하는 소비자는 예기치 못한 공격으로 겉보기에 무해한 기기가 불법 행위에 악용되는 위험에 처하게 된다. 이러한 불법 행위에는 암호화폐 악성 채굴, DDoS 공격, 또는 봇넷 활동에 기기를 은밀히 포함하는 행위가 포함된다.

이러한 위험을 파악한 카스퍼스키랩 전문가들은 허니팟을 포함한 다양한 출처에서 데이터를 수집하여 정기적으로 검토하고 있다. 허니팟은 사이버 범죄자들의 관심을 끌어 이들의 활동을 분석하는 데 사용되는 유인 장치를 말한다.

2018년 상반기 동안 연구진이 등록한 IoT 기기 대상 악성코드 변종의 수는 2017년 한 해 동안 등록된 악성코드 수의 3배가 넘었다.



통계에 따르면 IoT 악성코드 유포에 가장 많이 사용되는 방법은 여전히 무차별 암호 대입, 즉 다양한 암호 조합을 반복 시도하는 것이다. 탐지된 공격의 93%에서 이러한 무차별 대입 방식이 사용됐다. 그 밖의 경우는 대부분 잘 알려진 익스플로잇을 사용해 IoT 기기 접근 권한을 확보하는 것이었다.

카스퍼스키랩의 허니팟을 자주 공격한 기기는 라우터가 압도적으로 많았다. 카스퍼스키랩의 가상 기기를 노린 공격 시도의 60%가 라우터에서 시작된 것이었다. 그 외 감염된 IoT 장치에는 DVR 기기, 프린터와 같은 다양한 기술 장치가 포함돼 있었다. 심지어 33대의 세탁기를 통해 이뤄진 공격이 허니팟에 등록되기도 했다.

사이버 범죄자들이 IoT 기기를 악용하는 이유는 다양하지만 대부분의 경우 목표는 봇넷을 생성하여 DDoS 공격을 촉진하는 것이다. 또한 일부 악성코드 변종은 경쟁 악성코드를 무력화하는 맞춤형 설계도 있었다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “IoT 제품은 사이버 범죄자들의 손쉬운 공격 대상이 된다”며, “사용하는 펌웨어에 대한 최신 업데이트를 가급적 빨리 설치하고 기본 설정 암호는 반드시 변경한다”고 권고했다. editor@itworld.co.kr


2018.09.20

“2018년 상반기 신종 IoT 악성코드 3배 증가”…카스퍼스키랩

편집부 | ITWorld
카스퍼스키랩은 카스퍼스키랩 IoT 보고서를 인용해, 2018년 상반기 IoT 기기를 공격한 악성코드 변종은 무려 12만 종이 넘었다고 발표했다. 이는 2017년 한 해 동안 발견된 IoT 악성코드 수의 3배가 넘는 수치다.

카스퍼스키랩은 스마트 기기용 악성코드군이 눈덩이처럼 불어나는 위험한 트렌드가 지속되고 있다고 경고했다. 사실 2017년에 발견된 스마트 기기 악성코드 변종의 수도 2016년과 비교하면 10배 증가했다.

IoT 기기 시장의 규모와 이들 IoT 기기가 일상 생활에서 차지하는 역할이 급격히 커지고 있다. 하지만 이에 따라 사이버 범죄자들도 금전적 기회를 엿보며 공격의 수를 늘리고 공격 양상을 다양화하고 있다. IoT 장치를 즐겨 사용하는 소비자는 예기치 못한 공격으로 겉보기에 무해한 기기가 불법 행위에 악용되는 위험에 처하게 된다. 이러한 불법 행위에는 암호화폐 악성 채굴, DDoS 공격, 또는 봇넷 활동에 기기를 은밀히 포함하는 행위가 포함된다.

이러한 위험을 파악한 카스퍼스키랩 전문가들은 허니팟을 포함한 다양한 출처에서 데이터를 수집하여 정기적으로 검토하고 있다. 허니팟은 사이버 범죄자들의 관심을 끌어 이들의 활동을 분석하는 데 사용되는 유인 장치를 말한다.

2018년 상반기 동안 연구진이 등록한 IoT 기기 대상 악성코드 변종의 수는 2017년 한 해 동안 등록된 악성코드 수의 3배가 넘었다.



통계에 따르면 IoT 악성코드 유포에 가장 많이 사용되는 방법은 여전히 무차별 암호 대입, 즉 다양한 암호 조합을 반복 시도하는 것이다. 탐지된 공격의 93%에서 이러한 무차별 대입 방식이 사용됐다. 그 밖의 경우는 대부분 잘 알려진 익스플로잇을 사용해 IoT 기기 접근 권한을 확보하는 것이었다.

카스퍼스키랩의 허니팟을 자주 공격한 기기는 라우터가 압도적으로 많았다. 카스퍼스키랩의 가상 기기를 노린 공격 시도의 60%가 라우터에서 시작된 것이었다. 그 외 감염된 IoT 장치에는 DVR 기기, 프린터와 같은 다양한 기술 장치가 포함돼 있었다. 심지어 33대의 세탁기를 통해 이뤄진 공격이 허니팟에 등록되기도 했다.

사이버 범죄자들이 IoT 기기를 악용하는 이유는 다양하지만 대부분의 경우 목표는 봇넷을 생성하여 DDoS 공격을 촉진하는 것이다. 또한 일부 악성코드 변종은 경쟁 악성코드를 무력화하는 맞춤형 설계도 있었다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “IoT 제품은 사이버 범죄자들의 손쉬운 공격 대상이 된다”며, “사용하는 펌웨어에 대한 최신 업데이트를 가급적 빨리 설치하고 기본 설정 암호는 반드시 변경한다”고 권고했다. editor@itworld.co.kr


X