카스퍼스키랩, ‘1분기 IT 위협 진화 보고서’ 발표

▲ 올해 1분기 공격에 사용된 익스플로잇 분포도(대상 애플리케이션 유형 기준)

[아이티데일리] 올해 1분기 ‘마이크로소프트 오피스(이하 MS오피스)’의 버그나 취약점을 활용한 익스플로잇 공격이 성행하면서, 악성 MS오피스 문서를 통한 공격을 받은 사용자 수가 지난해 동기 대비 4배 증가한 것으로 나타났다.

18일 카스퍼스키랩(한국지사장 이창훈)은 ‘1분기 IT 위협 진화 보고서’를 발표하며 이같이 밝혔다. 보고서에 따르면, 지난 3개월간 익스플로잇 공격 중 MS오피스 익스플로잇 공격의 비중이 약 50% 증가했다.

또한, 지난해부터 올해 1분기까지 유포된 ‘어도비 플래시(Adobe Flash)’ 플레이어 익스플로잇은 2개 발견된 데 반해 MS오피스의 익스플로잇은 10가지 이상 유포됐다. ‘어도비 플래시’ 플레이어 익스플로잇은 비중이 빠르게 줄어들고 있었는데, 이는 어도비와 MS가 ‘플래시 플레이어’의 익스플로잇 차단에 노력을 기울였기 때문으로 분석됐다.

이창훈 카스퍼스키랩코리아 지사장은 “1분기 위협 양상을 미뤄볼 때 보안 패치 관리에 소홀할 경우 아주 큰 위험을 초래할 수 있다는 사실을 다시 한 번 확인할 수 있었다”며, “소프트웨어 업체가 취약점 패치를 발표해도 사용자가 제때 업데이트하지 않으면, 널리 알려진 취약점을 통해 은밀하게 진행되는 사이버 범죄 조직의 공격에 당할 수 밖에 없다”고 말했다.

한편 이번 보고서의 통계를 살펴보면, 카스퍼스키랩의 솔루션은 194개국에서 796,806,112건의 악성 공격을 차단했다. 더불어 웹 안티 바이러스 구성 요소에서 282,807,433개의 고유한 URL을 악성으로 식별했으며, 카스퍼스키랩의 파일 안티 바이러스는 총 187,597,494개의 고유한 악성 개체 및 잠재적 위해 개체를 탐지했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지