[아이티비즈 김문구 기자] 클라우드 SIEM 전문기업 로그프레소(대표 양봉열)가 2023년 12월 CTI(Cyber Threat Intelligence, 사이버 위협 인텔리전스) 월간 리포트를 발행했다고 11일 밝혔다.
로그프레소 측은 기업들이 쉽게 접하기 어려운 위협 정보를 공유하고, 신속하게 대응할 수 있는 방안을 안내하고자 정기 간행 리포트 제작을 시작했다. 이번 보고서에는 △ 주목해야 할 국내외 보안 이슈 △11월 수집 데이터 분석 △피싱 공격 분석 등의 내용을 상세히 다뤘다.
이번 달 보고서에 의하면 11월 악성 봇 감염 비중이 전월 대비 글로벌 기준 43.04%, 대한민국은 54.62%의 증가세를 보였다. 로그프레소는 기업들의 원격 근무 도입과 클라우드 활성화로 악성 봇 감염 또한 급증하는 것으로 설명했다.
로그프레소는 악성 봇 감염으로 인해 자격 증명 정보가 노출되면 워터링 홀(Watering Hole), APT(Advanced Persistent Threat)와 같은 2차 공격이 발생할 수도 있다고 주의를 당부했다. 또한 미국과 중국이 가장 많은 위협 IP 비중을 차지하고 있으며, 실제 웹사이트와 흡사한 악성 유사 도메인을 활용한 공격이 증가하고 있다는 것을 보고서에서 확인할 수 있다.
장상근 로그프레소 연구소장은 “독자적인 OSINT 방법론을 적용해 수집한 위협 인텔리전스 정보를 근간으로 CTI 월간 리포트 발행을 기획했다”며 “앞으로 사이버 위협 인텔리전스를 알기 쉽게 설명하고 위협 대응 및 예방에 있어 CTI가 갖는 가치와 중요성에 대해 알려나가겠다”고 전했다.
