포티넷, ‘2018년 1분기 글로벌 보안 위협 전망 보고서’ 발표

▲ 올해 1분기, 암호화폐 채굴 멀웨어가 전분기 대비 2배 증가한 것으로 나타났다.

[아이티데일리] 올해 1분기 포티넷의 보안연구소인 포티가드랩이 발견한 멀웨어 중 28%가 암호화폐 채굴(Cryptomining) 멀웨어인 것으로 나타났다. 이는 전분기 13% 대비 2배 이상 증가한 수치다.

14일 포티넷은 자사의 보안연구소인 포티가드랩이 발간한 ‘2018년 1분기 글로벌 위협 전망 보고서’를 발표하며 이같이 밝혔다.

보고서에 따르면 사이버 범죄자들은 감염 속도를 가속화하고 공격 성공률을 높이기 위해 공격 방법을 정교하게 발전시키고 있다. 또한, 랜섬웨어가 지속적으로 조직에 악영향을 미치고 있는 가운데, 사이버 범죄자들은 시스템 하이재킹(hijacking)을 선호하고, 몸값을 위해 시스템을 장악하기보다는 크립토마이닝 방법 등을 사용하고 있다.

자세히 살펴보면, 올해 1분기 기업당 공격 탐지 건수는 13% 떨어졌고, 고유 익스플로잇 탐지 건수는 11% 이상 증가했으며, 기업의 73%가 심각한 익스플로잇 공격을 당한 것으로 조사됐다. 특히 크립토마이닝 멀웨어가 2배 이상 증가했으며, 사이버 범죄자들은 브라우저에 감염된 코드를 삽입하는 파일리스(file-less) 악성 코드를 통해 공격하는 것으로 나타났다. 채굴자들은 비트코인, 모네로 등의 암호화폐는 물론, 다양한 운영 체재를 타깃으로 삼고 있었다.

또한, 특정 대상을 타깃해 공격하는 사례도 늘어나고 있다. 공격자들은 대상을 정찰해 공격 성공률을 높이고 있다. ‘올림픽 파괴자(Olympic Destroyer)’와 최근 발견된 ‘삼삼 랜섬웨어(SamSam ransomware)’는 타깃 공격의 대표적인 사례다.

랜섬웨어는 사회 공학 기법과 같은 새로운 전송 채널과 탐지 및 감염 시스템을 피하기 위한 다단계 공격 등의 새로운 기법을 적용하며 지속적으로 진화하고 있다. 올해 1월에 발견된 ‘갠드크랩 랜섬웨어(GandCrab ransomware)’는 암호화폐인 ‘대시(Dash)’를 결제 수단으로 요구하는 랜섬웨어다. ‘블랙루비(BlackRuby)’와 ‘삼삼(SamSam)’은 주요 위협 요소로 발견된 랜섬웨어 변종이다.

필 쿼드(Phil Quade) 포티넷 정보보호최고책임자(CISO)는 “우리는 사이버보안 환경 전반에서 기술 트렌드가 융합되면서 더 많은 어려움을 겪고 있다. 악의적인 사이버 공격자들은 점차 확장되고 있는 디지털 공격 면을 보다 정교하게 공격하고, 새롭게 알려진 제로데이 공격을 활용하며, 악성 멀웨어를 빠르게 확산시키고 있다”며, “그러나 시스템을 적절하게 보호하는데 필요한 리소스를 갖추고 있지 않은 IT 및 OT(운영기술) 팀이 상당히 많다. 속도, 통합, 고급 분석, 리스크 기반 의사결정 등을 우선시하는 포티넷의 ‘보안 패브릭(security fabric)’을 구현하면 시스템 속도와 규모에 따른 포괄적인 보호가 가능해진다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지