[아이티비즈 김문구 기자] 소닉월(지사장 신용훈)은 연간 사이버 위협 보고서를 발표하고 특정 기업 및 소비자들을 타깃으로 하는 탐지 회피 기법의 사이버 공격이 늘어났다고 13일 밝혔다.
빌 코너 소닉월 사장 겸 CEO는 “사이버 범죄자들은 보다 높은 정확도와 샌드박스 기술을 통해 탐지 회피 기능을 강화하여 더욱 은밀한 공격을 설계하고 기획하여 배포하는 능력을 갖게 됐다. 이제 기업들은 그 어느때보다 신속하게 위험을 감지하여 대응하지 않으면, 범죄자들이 몸값으로 요구하는 협상안을 받아들일 수밖에 없는 상황에 처할 것이다”고 말했다.
신속한 대응은 사이버 위협으로 인해 시스템, 하드웨어, 운영, 브랜드 평판 등이 손상되지 않도록 하는데 가장 중요한 요소이다. 클라우드 샌드박스 서비스인 ‘소닉월 캡쳐 ATP’는 2019년 매일 1,200건에 이르는 총 44만여건의 변종 멀웨어를 발견했으며, 이는 퍼블릭 공개보다 2일 앞서 멀웨어 저장소에 보고된 리포트를 활용해 이루어졌다.
또한 소닉월은 특허 출원 기술인 ‘실시간 딥 메모리검사(RTDMI)’ 기술을 사용하여 전통적인 샌드박스 기술로는 탐지하기 어려운 153,000개의 변종 멀웨어를 찾아내, 전체 액티브 고객 솔루션에 멀웨어 서명을 배포하고 공격을 차단했다.
2020 소닉월 사이버 위협 보고서의 주요 내용은 △사이버 범죄자의 멀웨어 접근 방법 변화 △피해자들에게 심각한 피해를 주는 타깃형 랜섬웨어 공격 △사이버 범죄자들의 보물상자로 떠오른 사물 인터넷(IoT) △지속적으로 흔들리는 크립토재킹 △마이크로오피스 및 오피스365, PDF 문서를 타깃으로 삼는 파일리스 멀웨어 △어디에나 만연하는 암호화된 위협 △진화하는 사이드 채널 공격 △무시할 수 없는 비표준 포트를 통한 공격 등이다.
