“기업, 동시다발적이고 기습적인 공격에 속수무책”
상태바
“기업, 동시다발적이고 기습적인 공격에 속수무책”
  • 김선애 기자
  • 승인 2017.12.12 10:23
  • 댓글 0
이 기사를 공유합니다

포티넷, 3분기 79% 기업 심각한 공격 받아…익스플로잇 5973건·멀웨어 변종 1만4904개 발견

지능형 악성코드를 주로 사용하던 사이버 공격이 보안 취약점까지 이용하면서 방어를 어렵게 하고 있다. 특히 수많은 취약점을 사용하는가 하면, IoT 취약점을 이용한 대규모 봇넷을 활용한 공격도 늘어나고 있다.

포티넷의 ‘3분기 글로벌 보안 위협 전망 보고서’에 따르면 79%의 기업이 심각한 공격을 경험했으며, 5973건의 익스플로잇, 2466개의 멀웨어에서 파생된 1만4904개의 멀웨어 변종, 245개의 봇넷을 발견했고, 포티넷은 올해 185개의 제로데이 취약점을 확인했다.

동시다발적이며, 기습적으로 발생하는 공격은 전문가들이 대거 투입된 보안조직도 막기 어렵다. 미국의 신용평가사 에퀴팩스의 공격자가 사용한 애플리케이션 익스플로잇은 지난 분기에 6000개가 감지됐다. 아파치 스트럿츠 프레임워크에 대한 3개의 익스플로잇이 가장 유행했으며, 공격자들이 광범위하면서 취약한 대상을 어떻게 공격하는지 잘 보여준다고 할 수 있다.

▲포티넷 '2017년 3분기 위협 동향'

동일한 봇넷에 반복적으로 당하는 기업

3분기에 많은 조직은 동일한 봇넷의 침입을 여러 번 경험했는데, 조직은 전체 침입 범위를 철저히 파악하지 못했거나, 비즈니스 운영이 정상화된 이후 봇넷이 잠시 활동을 멈췄다가 다시 공격했거나, 근본 원인을 찾지 못한 경우에 조직들은 동일한 멀웨어에 다시 감염됐다.

모바일 위협도 심각한 문제다. 4개 기업 중 하나 비율로 모바일 멀웨어가 발견됐으며, 연말 쇼핑 시즌이 되면 모바일을 통한 구매가 활발해지고 IoT 장치가 인기 선물이 될 것이기 때문에 더 많은 주의가 요구된다.

멀웨어의 진화도 여전히 이어지고 있다. 가장 많이 유포된 멀웨어들은 감염된 시스템을 통해 멀웨어를 유포하고 업로드하고 제거하는 기능응ㄹ 갖고 있다. 원격 액세스 연결을 설정하고, 사용자 인풋을 캡처하며, 시스템 정보를 수집하는 멀웨어도 많이 발견됐다. 이러한 첨단 기술은 최근 표준으로 자리 잡고 있으며, 이는 모두 최신 멀웨어들이 지능적이고 자동화된 특성을 강화하고 있음을 잘 보여준다.

워너크라이 이후 랜섬웨어가 뜸해진 것으로 보이지만, 실은 지난해 큰 피해를 입혔던 록키 랜섬웨어는 꾸준히 증가하고 있다. 10%의 기업이 이에 대해 보고했으며, 3분기 동안 최소 22%의 조직이 여러 유형의 랜섬웨어를 발견했다.

모든 규모의 조직·SCADA 공격 대상

사이버 범죄자들은 모든 규모의 조직을 대상으로 삼는다. 중소기업의 경우, 봇넷 감염률이 높았는데, 사이버 범죄자들은 대기업과 동일한 수준의 보안 자원 및 기술을 보유하고 있지 않으면서 높은 가치의 데이터 자산을 보유한 중소기업들을 대상으로 삼고 있다. 동시에 클라우드 채택 비율이 높아지면서 중소기업의 공격 범위는 빠른 속도로 증가하고 있다.

중요한 SCADA 시스템은 심각한 피해를 입힐 수 있기 때문에 공격자들의 중요한 타깃이 된다. 아파치 스트럿츠와 같이 대용량 공격 외에, 일부 위협들은 조직들이 발견하지 못했거나, 조직에 심각한 피해를 가져왔다.

다양한 종류의 SCADA 시스템에서 추적한 익스플로잇 중 1개만이 탐지됐으며, 기업의 1% 이상에서는 아무 것도 관찰되지 않았다. SCADA 기반 시설에 대한 공격은 심각한 피해를 발생시킬 수 있기 때문에 이 같은 통계 자료는 매우 중요한 의미를 가진다.

인텔리전스·자동화된 보안 필요

한편 포티넷은 이와 같이 고도화된 공격에 대응하기 위해 고급 위협 정보 공유와 개방형 아키텍처를 기반으로 보안과 네트워킹 구성 요소를 자동화하고 사전 주도적인 방어 및 대응 시스템으로 결합한 보안 프레임워크가 필요하다고 강조했다.

끊임없이 진화하는 공격 면을 방어하기 위해서는 기존 인프라를 유지하면서 최신 기술을 원활하게 적용할 수 있는 역량을 바탕으로 최신 보안 전략 및 솔루션을 신속하게 구현하는 유연성이 요구된다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.