“기업 25% 모바일 멀웨어 공격 당해”
상태바
“기업 25% 모바일 멀웨어 공격 당해”
  • 김선애 기자
  • 승인 2018.11.28 14:05
  • 댓글 0
이 기사를 공유합니다

모바일 멀웨어 대부분 안드로이드 타깃…공격도구 진화하며 새로운 멀웨어·익스플로잇 급증

블랙프라이데이 등 연말 쇼핑 시즌이 시작되면서 사이버 공격도 성행하고 있다. 포티넷은 3분기 기업/기관의 25%가 모바일 멀웨어 공격을 경험했으며, 공격당한 대부분의 기기는 안드로이드 기반이었다는 내용의 ‘3분기 글로벌 위협 전망 보고서’를 28일 발표했다.

보고서에 따르면 3분기 동안 발견된 멀웨어의 14%가 안드로이드와 관련있으며, iOS를 노린 것은 0.000311%에 불과했다. 특히 대규모 연말 쇼핑 시즌이 다가옴에 따라 모바일 위협은 반드시 해결해야 할 보안 위협으로 부상하고 있다. 이러한 위협은 기업 네트워크가 악용될 수 있는 관문 역할을 한다. 사이버 범죄자들은 모바일이 네트워크에 침투하는데 접근이 용이한 타깃이라는 점을 잘 알고 있으며, 이를 악용하고 있다.

보안 기술 우회공격 진화

이 보고서에서는 공격무기가 한층 더 진화하고 있다고 경고하고 있다. 사이버 범죄자들은 공격 무기를 확장할 뿐만 아니라, 방어 체계를 우회하는 새로운 전략을 지속적으로 개발하고 있는 것으로 나타났다.

3분기 동안 멀웨어 변종은 43% 증가했으며, 멀웨어 변종군은 약 32% 증가했고, 기업 당 일일 멀웨어 탐지 수도 62%나 증가했다. 고유 익스플로잇은 약 10% 증가했으며, 기업당 익스플로잇 탐지 수는 37% 증가했다. 사이버 범죄자들은 고유 멀웨어 변종과 변종군을 만들어 지속적으로 위협을 진화시키고 있다. 이에 사이버 보안 위협 인텔리전스 및 평가 툴의 중요성이 더욱 강조되고 있다.

암호화폐가격이 떨어지고 있음에도 암호화폐 탈취와 무단 채굴을 위한 크립토재킹은 여전히 활개를 치고 있다. 크립토재킹의 영향을 받은 플랫폼이 38%나 증가했으며, 고유한 시그니처 수는 2배로 늘어났다. 여기에는 숙련된 공격자들을 위한 정교한 새 플랫폼은 물론, 초보 공격자들을 위한 ‘서비스 형 플랫폼’이 모두 포함된다.

또한 IoT 봇넷은 공격 전략을 위해 크립토재킹 익스플로잇을 더 많이 활용하고 있다. 이는 사용되지 않는 CPU 사이클을 단순히 하이재킹하는 성가신 위협으로 여겨질 수도 있으나, 보안 담당자들은 크립토재킹이 추가 공격의 관문 역할을 할 수도 있다는 점을 인식해야 한다. 크립토재킹의 영향력을 과소 평가한다면 조직의 위험이 더 커질 수 있다.

▲3분기 익스플로잇, 멀웨어, 봇넷 증가 현황

주말·휴일 악성 트래픽 늘어

주말과 휴일에는 비즈니스 트래픽이 크게 줄고, 악성 네트워크 트래픽이 높은 비율을 차지한다. 이는 대부분의 조직에서 많은 직원들이 주말과 휴일에는 근무하지 않아, 비즈니스 트래픽의 양이 감소하기 때문이다. 트래픽 양 자체가 줄어들기 때문에 악의적인 공격을 발견할 확률이 훨씬 높아지는 것이다. 이는 보다 자동화되고 정교한 기법을 사용하는 사이버 범죄에 대한 가시성을 높일 수 있는 기회가 될 수도 있다.

봇넷에 의한 위험도 지속적으로 제기된다. 봇넷의 경우 기업당 감염 일수는 7.6일에서 10.2 일로 34% 증가했지만 봇넷 탐지 지수는 단 2 % 상승했다. 이는 봇넷이 보다 정교해지고 탐지 및 제거가 더 어려워지고 있다는 사실을 보여준다.

일부 조직에서는 사이버 위생을 제대로 실천하지 못하고 있음을 보여준다. 이러한 공격의 전체 범위를 철저하게 파악하는데 ‘보안 위생’은 중요한 역할을 한다. 봇넷은 활동을 잠정 중단할 수도 있으나 근본적인 원인이나 ‘페이션트 제로(patient zero, 최초감염자)’가 확인되지 않는다면 봇넷은 비즈니스 운영이 재개된 후에 다시 활동을 시작할 수 있다.

암호화 트래픽 증가로 보안 가시성 떨어져

암호화된 트래픽이 전체 네트워크 트래픽의 72% 이상을 차지했다. 이는 1년 전 55%에서 증가한 수치이다. 코어, 클라우드, 엔드포인트 환경간 데이터가 이동할 때 암호화는 데이터 보호에 있어 확실한 역할을 하고 있다.

반면에 전통적인 보안 솔루션에게는 과제를 안겨준다. 일부 레거시 보안 솔루션의 IPS 성능 제한성과 중요 방화벽으로 인해 기업들은 암호화된 데이터를 철저히 검사하는데 제한을 받는다. 이러한 트래픽의 악의적인 활동이 분석되지 않아 결과적으로 사이버 범죄자들이 멀웨어를 확산시키거나 데이터를 유출시키는 메커니즘으로 연결되는 것이다.

포티넷 보고서는 “기업은 ‘디지털 전환’ 노력의 일환으로 ‘보안 전략’도 전환해야 한다”며 “확장된 전체 네트워크 환경을 아우르고 각 보안 요소들이 통합된 ‘보안 패브릭’은 오늘날의 위협 환경의 니즈를 충족시키고 확장된 공격 면을 보호하는데 매우 중요하다. 이 접근법은 실행 가능한 사이버 보안 위협 인텔리전스를 신속, 정확하게 공유할 수 있으며, 필수적인 탐지 창을 줄이고, 오늘날의 다중-벡터 익스플로잇에 효과적으로 대응할 수 있는 자동화된 치료 방법”이라고 강조했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.