지난해 IoT 공격이 217.5% 증가했으며, 웹 애플리케이션 공격이 56% 늘어난 것으로 나타났다. 이는 소닉월의 ‘2019 사이버 위협 보고서’에 따른 것으로, 소닉월은 지난해 105억2000만 건의 멀웨어를 차단해 소닉월 역사상 최고 수치의 차단 기록을 갱신했다고 밝혔다. 또한 지난해 280만건의 암호화 멀웨어를 차단했는데, 이는 전년대비 27% 늘어난 수치다.
이 보고서는 소닉월 보안 위협 연구팀인 ‘소닉월 캡처 랩’이 전 세계 100만 개 이상 센서로부터 입수한 위협 사례를 심층적으로 분석한 것으로, 사이버 공격과 사이버 범죄자가 구사하는 새로운 표적 위협 전략이 증가하고 있는 것으로 나타났다.
소닉월의 사장 겸 CEO인 빌 코너(Bill Conner)는 “데이터, 중요 정보, 지적 재산을 불법으로 갈취하고자 하는 사이버 범죄자들의 활동이 줄어들지 않고 있다”며 “이러한 사이버 전쟁에 굴복해서는 안 된다. 우리 고객이나 파트너들이 중요한 위협 정보를 얻을 수 있다면 전략적인 혜택이 될 수 있다. 이러한 분석 보고서를 통해 사이버 전쟁의 일선에 있는 기업들에게 이러한 통찰을 제공하여 준비 태세를 갖추게 하고, 위협적 환경에 대해 전방위적 인식을 높이며, 현재 가장 활발한 사이버 위협과 관련된 중요한 논의를 지속적으로 지원하는데 주력할 것”이라고 밝혔다.
소닉월 위협 보고서는 사이드채널 공격으로 이어질 수 있는 스포일러(Spoiler), 포트스매시(PortSmash), 포어섀도우(Foreshadow), 멜트다운(Meltdown) 및 스펙터(Spectre)와 같은 취약점과 관련해서 소프트웨어 및 하드웨어 기술 모두에서 프로세스 취약성으로 인해 전례 없는 피해를 줄 수 있는 보안 위협이 증가하고 있다고 분석했다.
소닉월이 특허 출원 중인 멀웨어 분석 프로세스 기술인 ‘RTDMI(Real-Time Deep Memory Inspection)’은 이전에는 본적이 없는 7만4290건의 공격을 식별했다. 이러한 변종들은 워낙 새롭고 고유하고 복잡해서 발견 시에 서명이 존재하지 않았으며, 다수의 사이드채널 공격으로 감지됐다.
네트워크 방어가 정교해지는 만큼 공격의 익명성도 정교해지면서 공격자들이 비표준 포트를 집중 공략하여 악성 기능을 몰래 침투시키고 있다. 7억 건 이상의 멀웨어 공격을 샘플링한 소닉월의 연구 결과, 19.2%의 멀웨어 공격이 비표준 포트를 사용한 것으로 밝혀졌으며, 이것은 전년 대비 8.7% 증가한 것이다.
PDF 및 오피스(Office) 파일은 오랫동안 다양한 규모, 여러 산업 분야의 조직에서 일상적인 업무 형태로 이용되어 왔다. 사이버 범죄자들은 이제 이렇게 신뢰할 수 있는 파일들을 활용하여 기존 방화벽과 단일 엔진 샌드박스를 우회하면서 멀웨어를 침투시키고 있다.
소닉월의 멀티 엔진 샌드박스 서비스는 2018년에 4만7000개 이상의 PDF와 약 5만1000개의 오피스 파일에서 위협을 발견했다. 이러한 파일들의 위협 사례가 큰 문제로 떠오르고 있는데, 그 이유는 대부분의 보안 통제 방식이 파일에 포함된 숨겨진 멀웨어를 식별하거나 피해를 경감시킬 수 없기 때문이다.
