지난해 사이버 공격은 각국 국가의 정부조직, 특히 국방조직을 표적으로 제로데이 익스플로잇을 이용한 공격을 진행해 온 것으로 분석됐다.
트렌드마이크로가 16일 발표한 ‘미래를 위한 준비: 현재의 위협 상황의 변화를 통해 미래의 위협 대응 전략을 알 수 있다’ 보고서에 따르면 지난해 미국 국방 조직, NATO 카운티의 군 조직과 외무부를 포함한 유명 조직을 표적으로 한 공격이 성행했다. 특히 지난해 제로데이 익스플로잇을 활용하는 사이버 스파이 캠페인 펀스톰(Pawn Storm) 외에도 100가지가 넘는 제로데이 공격이 발견됐다.
인터넷에 연결된 스마트 기기에 대한 공격이 급증한 것도 주목해야 할 이슈로, 트렌드마이크로는 가스팟(GasPot) 실험을 통해 IoT 기기가 공격에 얼마나 취약한지 설명한 바 있다. 이 실험에서는 스마트카와 비즈니스의 보안 취약점을 소개했다.
지난해 성행한 사이버 공격은 익스플로잇 킷을 통해 진행됐으며, 특히 멀버타이징부터 어도비 플래시까지 가장 많이 사용된 앵글러 익스플로잇 킷은 전체 익스플로잇 킷의 57%를 차지하면서 맹위를 떨쳤다.
지난해 발생한 랜섬웨어의 83%가 크립토 랜섬웨어였으며 가장 많이 사용된 변종은 크립토월로 이메일이나 악성 다운로드를 통해 사용자의 컴퓨터에 침투했다.
악명높은 악성코드 드라이덱스(DRIDEX)는 줄어들었지만 탐지를 교묘하게 피해가는 방탄 호스팅 업체가 호스팅하는 C&C 인프라로 인해 다시 활개를 치게 되었고 사실상 완전히 근절시키기가 불가능해졌다.
레이몬드 제네스 트렌드마이크로 CTO는 “2015년을 되돌아 봤을 때 데이터와 자산 보호를 위한 기존의 방식들로는 충분치 않으며 기업 및 개인 보안 수준을 높이려면 기존의 보안 방식을 재평가해야 한다. 금품 갈취, 사이버 스파이 및 확장형 표적 공격이 만연해지고 정교해짐에 따라 2016년에는 심각한 결과를 야기시킬 수 있는 공격을 막아내기 위해선 조직적 보안 전략을 수립해야 합니다. 이러한 인식을 통해 보안 커뮤니티는 공격자들이 실행하고자 하는 공격들을 더 정확하게 예상하고 대응할 수 있다”고 말했다.
