포티넷, 2018년 1분기 ‘글로벌 보안 위협 전망 보고서’ 발표
포티넷, 2018년 1분기 ‘글로벌 보안 위협 전망 보고서’ 발표
  • 김건우 기자
  • 승인 2018.06.14 14:45
  • 댓글 0
이 기사를 공유합니다

크립토마이닝 멀웨어 전분기 대비 2배 증가, 4개 중 1개 이상 조직에 영향 미쳐

[아이티비즈 김건우 기자] 포티넷코리아는 14일 자사의 보안연구소인 포티가드랩이 발간한 ‘2018년 1분기 글로벌 위협 전망 보고서’를 발표했다.

이 보고서는 사이버 범죄자들이 감염 속도를 가속화하고 공격 성공률을 높이기 위해 공격 방법을 정교하게 발전시키고 있다고 설명했다. 또한, 랜섬웨어가 지속적으로 파괴적인 방법으로 조직에 악영향을 미치고 있는 가운데, 사이버 범죄자들은 시스템 하이재킹(hijacking, 가로채기)을 선호하고, 몸값을 위해 시스템을 장악하기보다는 크립토마이닝(cryptomining, 해킹을 통해 피해자 컴퓨터의 리소스를 사용해서 가상화폐를 채굴하는 것) 방법 등을 사용하고 있다.

포티넷의 정보보호최고책임자(CISO) 필 쿼드는 "사이버보안 환경 전반에서 기술 트렌드가 융합되면서 더 많은 어려움을 겪고 있다. 악의적인 사이버 공격자들은 점차 확장되고 있는 디지털 공격 면을 보다 정교하게 공격하고, 새롭게 알려진 제로데이 공격을 활용하며, 악성 멀웨어를 빠르게 확산시키고 있다. 그러나 시스템을 적절하게 보호하는데 필요한 리소스를 갖추고 있지 않은 IT 및 운영기술(OT) 팀이 상당히 많다. 속도, 통합, 고급 분석, 리스크 기반 의사결정 등을 우선시하는 ‘보안 패브릭(security fabric)’을 구현하면 시스템 속도와 규모에 따른 포괄적인 보호가 가능해진다”고 말했다. 

포티넷 APAC의 네트워크 및 보안 전략가인 가빈 추는 "한국의 경우, 오라클 웹로직 서버, 아파치 스트러츠, IIS 6.0 웹 서버를 실행하는 엔터프라이즈 웹 시스템 내 알려진 취약점을 겨냥한 익스플로잇이 2018 년 1 분기에 가장 많이 보고되었다. 그 다음으로는 링크시스, D-링크 홈 라우터와 같은 IoT 장치의 오래된 취약점을 대상으로 하는 공격이 많았다. 또한, 자바스크립트 기반 크립토재킹 멀웨어와 기존의 윈도우 실행파일 기반 멀웨어가 많이 보고되고 있다. GH0st.RAT 봇넷(중국어 사용 인구가 많은 나라에 대량 유포)이 대량 유포되었으며, 크립토월 봇넷이 그 뒤를 이었다. 크립토월은 2015년과 2016년 초에 최고조에 달했으나 2017년 동안 봇넷 탐지 수가 크게 낮아졌다. 여기서 주목할 점은 공격자들이 알려진 취약점을 대상으로 공격이 쉬운 목표를 찾고 있다는 사실이다. 알려진 취약점은 이미 해결책을 가지고 있으나, 이 같은 위험을 인식하지 못하는 시스템 사용자들은 계속해서 이러한 공격에 노출되고 있다”고 설명했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.