다계층 보안솔루션으로 지능화되는 공격 막아야
[데이터넷] 지난 4월 전 세계에서 발견된 멀웨어 중 우리나라에서 감지된 것이 가장 많았다.
아크로니스의 ‘2023년 상반기 사이버 위협 보고서: 혁신에서 위험으로: AI 기반 사이버 공격의 관리’에 다르면 4월 한 달간 아크로니스가 수집한 멀웨어 샘플 중 26%가 우리나라에서 발견됐으며, 그 뒤를 이어 이집트(25.7%), 싱가포르(23.2%)가 차지했다. 중국은 대만보다 낮은 20.4%였다.
이 보고서는 아크로니스가 전 세계 100만개 이상 엔드포인트에서 수집한 데이터를 분석한 것으로, 공격자들은 AI를 이용해 멀웨어를 제작해 기존 보안 탐지를 능숙하게 회피하는 것으로 나타났다. 공격에 사용되는 멀웨어는 평균 2.1일동안 존재하고, 멀웨어 샘플의 73%는 단 한번만 발견된다. 이러한 멀웨어는 안티바이러스로 탐지하지 못한다.
범죄자들은 AI와 기존 랜섬웨어 코드를 사용해 피해자의 시스템에 더 깊이 침투하고 민감한 정보를 추출한다. 공격자들은 퍼블릭 AI 모델을 이용해 소스코드 취약점을 찾고, 공격을 생성하며, 딥페이크와 같은 사기를 탐지하는 공격까지 우회하고 있다.
제로데이 취약점 익스플로잇 이용 공격도 크게 늘고 있는데, 이를 탐지할 수 잇는 보안 솔루션도 부족한 상황으로, 기업은 취약한 소프트웨어를 적시에 업데이트하지 못해 공격의 표적이 된다. 더불어 보안이 충분하지 못한 리눅스 서버를 노리는 공격도 크게 늘고 있다.
전체 공격 73%, 피싱
공격자들은 탈취한 인증 정보를 이용해 쉽게 목표 시스템에 접근한다. 인증정보 수집을 위해 가장 많이 사용하는 방식이 피싱으로, 상반기 아크로니스가 탐지한 공격의 73%가 피싱이었다. 비즈니스 이메일 침해(BEC)가 15%로 두 번째를 차지했다. 1분기에 수신된 전체 이메일의 30.3%는 스팸이었고 1.3%는 멀웨어 또는 피싱 링크가 포함돼 있었다. 상반기 이메일 기반 피싱 공격이 전년대비 464% 증가했으며, 공격조직 당 공격건수도 24% 증가한 것으로 나타났다.
공격자의 주요 목적은 ‘돈’이며, 최근에는 데이터를 유출한 후에 기업의 데이터와 백업 데이터를암호화하고 돈을 요구하는 다중갈취 랜섬웨어가 유행하고 있다. 랜섬웨어는 중소기업을 위협하는 가장 큰 위험요소로, 변종 랜섬웨어는 감소하고 있지만, 실제 공격 사례는 크게 늘고 있다. 1분기에 공개적으로 언급된 랜섬웨어 사례는 809건이었으며, 3월에는 월평균 270건보다 62% 급증했다.
데이터를 암호화·파괴하는 랜섬웨어 피해를 예방하기 위해서는 3-2-1 데이터 백업 전략을 포함한 적절한 데이터 백업 프로토콜을 따라야 한다. 3-2-1 보안 전략은 3개의 백업본을 만들고, 2개의 다른 타입의 스토리지에 저장하고, 1개는 다른 곳에 위치한 센터에 보관하는 것을 말한다. 그러나 모든 조직이 이를 수행하고 있지 않으며, 백업을 완벽하게 한다고 해서 피해를 예방할 수 있는 것도 아니다.
다계층 보안 솔루션으로 지능형 공격 차단
아크로니스는 이러한 공격을 막기 위해서는 사전 예방적 사이버 보호 조치와 AI, 머신 러닝, 행동 분석을 결합한 고급 솔루션을 활용해 피해를 선제적으로 예방할 수 있다고 강조한다. 아크로니스는 안티멀웨어, EDR, DLP, 이메일 보안, 취약성 평가, 패치 관리, 원격 모니터링, 관리(RMM), 백업 기능을 결합한 다계층 솔루션을 제공하고 있다.
칸디드 뷔스트(Candid Wüest) 아크로니스 사이버 보호 리서치 부사장은 “2023년 위협의 양은 작년에 비해 늘었으며, 이는 범죄자들이 시스템을 손상시키고 공격을 실행하는 방법을 확장하고 향상시키고 있다는 신호”라며 “역동적인 위협 환경에 대응하기 위해 조직은 공격을 이해하는 데 필요한 가시성을 제공하고, 컨텍스트를 단순화하며, 멀웨어, 시스템 취약성 등 모든 위협을 효율적으로 치료할 수 있는 민첩하고 포괄적인 통합 보안 솔루션이 필요하다”고 말했다.
