보안

“악성코드 중 30%는 레거시 안티바이러스가 놓친 제로데이”

Maria Korolov | CSO 2017.04.06
현재 악성코드의 30%가 전통적인 안티바이러스가 놓친 제로데이 악성코드라는 연구 결과가 나왔다.

워치가드 테크놀로지(WatchGuard Technologies)가 발표한 분기별 인터넷 보안 보고서에 따르면, 2016년 4분기에 ‘새로운 것’ 혹은 ‘제로데이’로 분류된 악성코드 중 30%가 레거시 안티바이러스 솔루션에서 탐지하지 못한 것들이다.

보고서는 워치가드 UTM 어플라이언스 2만 4,000개에서 수집한 데이터에 기반하고 있으며, 이들 어플라이언스가 2016년 4분기에 탐지한 악성코드는 총 1,870만개다. 그중에서 전통적인 시그니처 기반 안티바이러스 솔루션이 탐지한 악성코드는 896만 6,040개이지만, 새로운 행동기반 악성코드 보호 서비스는 386만 3,078개의 악성코드를 더 잡아냈다.

APT(advanced threat prevention) 솔루션을 보유하지 않은 기업들은 악성코드의 3분의 1을 놓칠 수 있다는 것이 워치가드의 설명이다.

이밖에, 워치가드는 보고서에서 오래된 공격 유형이 여전히 기승을 부리고 있다고 지적했다. 악성 마크로가 포함된 워드 문서나 웹 서버를 하이재킹하는 악성 웹 셸 등이다.

또한 워치가드는 대부분의 네트워크 공격이 웹 서비스나 브라우저를 대상으로 하고 있으며, 특히, 웹 브라우저 공격의 73%가 드라이브 바이 다운로드(drive-by-downloads)라고 지적했다.

워치가드의 보고서는 웹사이트에서 전문을 확인할 수 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.