2024.05.09 (목)
속초20.6℃- 15.1℃
- 철원14.7℃
- 동두천14.6℃
- 파주14.3℃
- 대관령12.6℃
- 춘천17.2℃
백령도12.8℃- 북강릉20.1℃
- 강릉20.6℃
- 동해20.6℃
- 서울15.8℃
- 인천14.1℃
- 원주17.8℃
- 울릉도14.3℃
- 수원15.3℃
- 영월17.4℃
- 충주14.1℃
- 서산14.4℃
- 울진19.5℃
- 청주17.0℃
- 대전15.1℃
- 추풍령16.2℃
- 안동16.7℃
- 상주17.3℃
- 포항20.3℃
- 군산14.1℃
- 대구19.4℃
- 전주15.8℃
- 울산16.9℃
- 창원16.0℃
- 광주16.3℃
- 부산16.3℃
- 통영16.8℃
- 목포15.4℃
- 여수18.5℃
- 흑산도14.5℃
- 완도15.3℃
- 고창14.0℃
- 순천11.8℃
- 홍성(예)14.8℃
- 14.7℃
- 제주16.3℃
고산14.3℃- 성산13.7℃
- 서귀포16.0℃
- 진주14.8℃
- 강화13.9℃
- 양평16.9℃
- 이천16.3℃
- 인제15.8℃
- 홍천15.6℃
- 태백13.5℃
- 정선군15.0℃
- 제천13.3℃
- 보은16.1℃
- 천안15.2℃
- 보령14.3℃
- 부여14.2℃
- 금산14.8℃
- 14.3℃
- 부안13.7℃
- 임실13.3℃
- 정읍14.4℃
- 남원14.2℃
- 장수11.8℃
- 고창군12.0℃
- 영광군13.8℃
- 김해시16.3℃
- 순창군15.0℃
- 북창원17.3℃
- 양산시17.2℃
- 보성군15.5℃
- 강진군15.6℃
- 장흥14.7℃
- 해남12.5℃
- 고흥15.1℃
- 의령군16.4℃
- 함양군17.2℃
- 광양시18.0℃
- 진도군12.1℃
- 봉화12.1℃
- 영주17.4℃
- 문경14.7℃
- 청송군13.8℃
- 영덕18.0℃
- 의성14.2℃
- 구미18.3℃
- 영천17.6℃
- 경주시16.7℃
- 거창16.6℃
- 합천17.2℃
- 밀양16.9℃
- 산청16.3℃
- 거제17.3℃
- 남해17.9℃
- 15.6℃
사이버공격, 계속 '진화'한다
사이버공격, 계속 '진화'한다
크립토재킹, 서비스형 랜섬웨어, 오픈소스 멀웨어 증가
장명국 기자
해커들의 사이버 공격 방법이 계속 진화하고 있다.
 |
||
보안 기업 소닉월은 오늘 200여 개국에서 100만개 이상의 국제 보안 센서에서 수집한 실사 자료를 바탕으로 2019년 사이버 위협 보고서 하반기 업데이트 내용을 발표했다고 31일 밝혔다.
이 보고서에 따르면 서비스형 랜섬웨어(RaaS), 오픈소스 멀웨어 키트 및 ‘크립토 재킹(cryptojacking: 해커가 몰래 일반인의 PC에 암호화폐 채굴을 위한 악성코드를 설치해 암호화폐를 채굴하도록 만든 후 채굴한 암호화폐를 자신의 전자지갑으로 전송하는 방식의 사이버 범죄)’이 증가한 것으로 분석됐다.
인 빌 코너(Bill Conner) 소닉월의 사장은 “기업들은 멀웨어 칵테일 및 위협 벡터 등, 방어를 극도로 어렵게 만드는 사이버 공격의 진화하는 패턴을 추적하기 위해 지속적으로 노력하고 있다. 2019년 상반기 소닉월은 자사만의 실시간 딥메모리 검사(RTDMI: Real-Time Deep Memory Inspection) 기술을 사용해 '전대미문의' 멀웨어 변종 74,360가지를 밝혀냈다. 효율성을 높이기 위해서는 머신러닝 등 혁신적인 기술을 활용하여 끊임없이 변화하는 공격 전략에 선제적으로 대응해야 한다”고 말했다.
 |
||
서비스형 랜섬웨어(RaaS): 특정한 익스플로잇-킷
소닉월의 보안 위협 연구팀 '소닉월 캡처 랩스(SonicWall Capture Labs)’는 전 세계 멀웨어 공격은 20% 감소했지만 랜섬웨어(몸값을 요구) 공격이 15% 증가했으며 특히 영국 내에서 랜섬웨어 공격이 195% 급증한 것으로 나타났다고 말했다. 원인은 최근 범죄자들이 RaaS(Ransomware-as-a-Service, 서비스형 랜섬웨어)와 오픈 소스 멀웨어 키트를 선호하기 때문인 것으로 분석됐다.
멀웨어를 확산시키는 IoT기업과 소비자들이 적절한 보안없이 계속해서 인터넷에 자신의 기기를 연결하면서, 점점 더 많은 사이버 범죄자들이 IoT 기기를 이용해 멀웨어 악성 기능을 확산시키고 있다. 이번 보고서에 따르면 올 상반기 동안 IoT 공격이 전년 동기간 대비 55% 증가했다.
 |
||
크립토재킹을 활성화시키는 비트코인
크립토재킹은 올해 첫 6개월간 5천 270만 건을 기록하며 지난 2018년 6개월과 비교해 9% 증가한 수치를 보였다. 이러한 증가의 부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 되었기 때문이다.
코인하이브(Coinhive)는 2019년 3월 서비스가 종료 됐음에도 불구하고 여전히 최고의 크립토재킹 서명으로 남아있다. 감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제됐지만 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문이다.
여전히 우려되는 비표준 포트에 대한 공격
사이버 범죄자들은 악성 기능을 유포하기 위해 웹 트래픽에 대한 비표준 포트를 타겟으로 삼고 있다. 2019년 6월까지 기록된 2억 1천만 건 이상의 멀웨어 샘플 규모를 기준으로, 소닉월 캡처 랩스에서 벡터를 추적한 결과, 2019년 5월에만 멀웨어 공격의 4분의 1이 비표준 포트 발생 수치가 가장 높았다.
여전히 기업에 위험한 악성 PDF, 오피스(Office) 파일
PDF 및 오피스(Office) 파일은 아직 악성 기능을 확산시키는 큰 요인이다. 2019년 2월과 3월, 소닉월 캡처 랩스 조사 결과 '전대미문의' 공격 중 각각 51%와 47%가 PDF나 오피스 파일을 통해 발생한 것으로 파악됐다.
보고서 전문은 웹사이트 www.sonicwall.com/ThreatReport에서 다운로드 받을 수 있으며, 소닉월 시큐리티 센터(SonicWall Security Center)에서 사이버 공격과 관련하여 전 세계 최신 공격 동향, 유형, 발생 건수에 관한 정보를 확인할 수 있다.
![[인터뷰] 보안계의 특수전력, ‘위협 헌팅’의 새 지평 연다](http://ciociso.com/data/file/news/thumb-3697091476_p5QDjJIK_8608305b82724b8eb5231581e996fa3713792190_118x78.jpg "[인터뷰] 보안계의 특수전력, ‘위협 헌팅’의 새 지평 연다")
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
