2024.04.23 (화)
속초13.0℃- 16.0℃
- 철원14.8℃
- 동두천18.1℃
- 파주17.3℃
- 대관령7.1℃
- 춘천15.7℃
백령도11.4℃- 북강릉13.2℃
- 강릉14.3℃
- 동해13.6℃
- 서울19.9℃
- 인천17.6℃
- 원주20.2℃
- 울릉도10.8℃
- 수원19.2℃
- 영월16.4℃
- 충주19.8℃
- 서산15.6℃
- 울진13.1℃
- 청주20.6℃
- 대전19.5℃
- 추풍령15.5℃
- 안동15.6℃
- 상주17.6℃
- 포항13.8℃
- 군산14.3℃
- 대구14.7℃
- 전주16.2℃
- 울산13.5℃
- 창원16.6℃
- 광주16.2℃
- 부산14.6℃
- 통영16.2℃
- 목포14.4℃
- 여수16.0℃
- 흑산도13.0℃
- 완도14.3℃
- 고창14.5℃
- 순천15.0℃
- 홍성(예)16.4℃
- 19.5℃
- 제주15.1℃
- 고산15.4℃
- 성산14.9℃
- 서귀포15.2℃
- 진주18.0℃
- 강화15.1℃
- 양평19.1℃
- 이천20.6℃
- 인제13.7℃
- 홍천16.8℃
- 태백9.1℃
- 정선군12.6℃
- 제천16.5℃
- 보은18.0℃
- 천안20.3℃
- 보령14.6℃
- 부여17.6℃
- 금산18.1℃
- 19.6℃
- 부안14.8℃
- 임실16.2℃
- 정읍15.5℃
- 남원17.9℃
- 장수16.2℃
- 고창군14.8℃
- 영광군14.3℃
- 김해시15.0℃
- 순창군17.4℃
- 북창원16.1℃
- 양산시15.8℃
- 보성군14.9℃
- 강진군14.3℃
- 장흥14.4℃
- 해남13.9℃
- 고흥14.9℃
- 의령군16.8℃
- 함양군16.3℃
- 광양시16.8℃
- 진도군13.9℃
- 봉화14.2℃
- 영주16.3℃
- 문경16.9℃
- 청송군13.1℃
영덕12.9℃- 의성16.2℃
- 구미16.5℃
- 영천14.3℃
- 경주시13.2℃
- 거창15.3℃
- 합천16.8℃
- 밀양15.0℃
- 산청16.5℃
- 거제15.4℃
- 남해16.4℃
- 15.8℃
안랩, 마이너 악성코드 동향 발표
안랩, 마이너 악성코드 동향 발표
감연건수 감소, 공격대상 다양화 추세
곽중희 기자
 |
||
| ▲ '안랩'의 CI | ||
안랩이 마이너 악성코드의 현 상황을 공유하고 예방법을 알렸다.
안랩이 2019년 상반기 ‘암호화폐 채굴형 악성코드(이하 마이너(Miner) 악성코드)’ 동향을 발표했다고 31일 밝혔다.
압랩의 분석 결과, 올 상반기 동안 마이너(Miner) 악성코드 샘플 수는 전년 동기 대비 감소했다. 반면, 공격자의 마이너 악성코드 공격 대상은 스마트폰 사용자, 기업 등으로 더욱 다양해진 것으로 나타났다.
-신규 마이너 악성코드 샘플 / 감염건수 감소
안랩이 수집한 2019년 상반기 신규 마이너 악성코드 샘플(기존 마이너 악성코드의 변종 포함)은 총 122만여개다. 이는 전년 동기 187만여개 대비 35% 가량 감소한 수치다. 또한 같은 기간 마이너 악성코드에 감염된 건 수는 22만여건으로 전년 동기 대비 90%가량 감소했다.
안랩은 보안기업을 포함한 민간과 기관에서 신변종 마이너 악성코드에 대한 대응이 발빠르게 이어지면서 샘플 수 대비 실제 감염 건수가 줄어든 것으로 추정했다. 또, 상반기에 암호화폐 가격 상승이 있었지만 전반적으로 암호화폐 채굴의 수익성이 낮아진 것을 샘플 수 감소의 이유로 꼽았다.
-공격 대상 다양화
샘플 개수와 피해 건 수는 줄어든 반면, 공격 대상은 다양화됐다. 올 상반기 마이너 악성코드 공격은 기존 개인PC 사용자는 물론 스마트폰(안드로이드 OS) 사용자, 기업 등 다양한 타깃을 대상으로 전개됐다.
스마트폰 사용자 타깃 공격으로는 유명 모바일 게임, 가상화폐지갑앱 등을 위장한 마이너 악성코드 유포 사례가 발견됐다. 기업 타깃의 경우에는 기업 내 서버 취약점을 악용해 고성능 서버 장비에 채굴 악성코드를 설치하는 사례가 있었다. 또, 유포 방식에서도 기존 이메일 등 외에 보안이 취약한 웹사이트를 해킹해 마이너 악성코드를 삽입한 뒤 해당 웹사이트를 방문한 사용자를 노리는 ‘드라이브 바이 마이닝(Drive by Mining)’ 공격 등을 전개하기도 했다.
마이너 악성코드 피해를 예방하기 위해서는 ▲출처가 불분명한 프로그램/어플리케이션 설치 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲의심되는 웹사이트 방문 자제 ▲백신(PC, 모바일) 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “이번 상반기에는 마이너 악성코드가 감소하는 추세였지만 향후 암호화폐 가격변화 등 이유로 다시 증가할 수도 있다”며 "특히 마이너 악성코드가 다양한 디바이스를 대상으로 유포되고, 공격자의 타깃이 개인에서 기업으로 확산되고 있는 만큼 더욱 각별한 주의가 필요하다”고 말했다.
![[CISO] ESG 경영 시대의 CISO의 역할 5가지](http://ciociso.com/data/file/news/thumb-1995115592_GoKyLZXp_1df3c25d554c7ab70b1eadae71c756b33c9e3185_118x78.jpg "[CISO] ESG 경영 시대의 CISO의 역할 5가지")
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
