포티넷, ‘2017년 4분기 글로벌 보안 위협 전망 보고서’ 발표

 
[아이티데일리] 지난해 4분기에는 기업당 평균 274건의 익스플로잇이 탐지돼 전 분기 대비 82% 증가했으며, IoT 기기의 취약점을 이용한 봇넷 ‘리퍼(Reaper)’와 관련된 익스플로잇이 5만 건에서 270만 건으로 증가한 것으로 조사됐다.

16일 포티넷(한국지사장 조원균)은 자사의 보안연구소인 포티가드랩이 발간한 ‘2017년 4분기 글로벌 위협 전망 보고서’를 발표했다.

보고서에 따르면 조직을 겨냥한 공격은 점차 빠른 속도로 정교해지고 있으며, 공격자들은 여러 취약점, 장치, 액세스 포인트(AP)를 동시에 타깃으로 삼으면서 새로운 스웜 기능을 실행한다. 새로운 위협이 빠르게 개발되고, 변종이 확산되면서 대응하기 점차 어려워지고 있다는 설명이다. 특히 멀웨어 변종군의 수는 전 분기 대비 25% 증가했으며, 고유 변종군도 19% 늘어났다.

IoT 취약점도 타깃이 되고 있는 것으로 나타났다. 상위 20개 공격 중 3개가 IoT 장치를 대상으로 진행됐으며, 웹캠과 같은 IoT 장치에서 익스플로잇 활동은 4배 증가했다. 더불어 이전과 같이 단일 취약점을 이용하지 않고, 여러 취약점을 타깃으로 공격하는 봇넷이 늘어나고 있다.

크립토마이닝(Cryptomining) 멀웨어는 전세계적으로 증가했다. 사이버 범죄자들은 디지털 통화의 성장세를 인식하고, 사용자가 인식하지 못하는 사이 CPU 리소스를 사용하는 컴퓨터에서 암호화폐를 채굴하는 이른바 ‘크립토재킹(Cryptojacking)’을 감행하고 있다.

포티넷은 자가 학습(self-learning) 특징을 가진 하이브넷(hivenet) 및 스웜봇(swarmbots) 증가할 것이라고 전망했다. 향후 2년간 공격 범위는 계속 확대될 것이나 인프라에 대한 가시성과 제어 능력은 줄어들 것으로 예측했다. 공격자들의 빠른 속도 및 규모와 관련된 문제를 해결하기 위해, 조직들은 자동화와 통합을 기반으로 한 보안 전략을 수립해야 한다고 강조했다.

필 쿼드(Phil Quade) 포티넷 CISO는 “글로벌 경제의 디지털 전환으로 인해 사이버 위협의 용량, 다양성, 정교함이 가속화되고 있으며, 사이버 범죄자들도 유사한 전환을 경험하면서 더욱 대담한 공격을 감행하고 있고 그들의 도구는 대중화되고 있다”며, “이에 전통적인 보안 전략과 아키텍처는 현존하는 IT 조직에게 충분한 보안 기능을 제공하지 못하므로, 디지털 전환 노력만큼 시큐리티 전환(Security Transformation)으로 최신 공격에 대처하는 인식 전환이 매우 시급하다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지