알서포트 스쿱정보통신 지티원 비젠트로 알티베이스 데이터스트림즈 가온아이 마크애니 인프라닉스 파수닷컴 포시에스
07.20
뉴스홈 > 보안/해킹
SK인포섹 “올해 상반기 사이버 공격시도 157만건 발견”“오픈소스 소프트웨어 취약점 악용한 공격 늘고 있어 주의 필요”

   
▲ 이재우 SK인포섹 이큐스트 그룹장

[아이티데일리] 올해 상반기 SK인포섹이 발견한 사이버 공격 이벤트 건수가 157만 건으로 집계됐다. 이는 월평균 26만 건의 공격 시도가 발견된 것이다. 또 해킹사고 16건의 원인을 분석한 결과 랜섬웨어, 암호화폐 마이닝 악성코드 등 금전적 이득을 노린 공격이 전체의 80%에 달했다.

지난 4일 SK인포섹(대표 안희철)은 광화문 센터포인트 빌딩에서 ‘이큐스트(EQST)그룹 정기 간담회’를 열고, 올해 상반기 정보보안 이슈 및 오픈 소스 소프트웨어 보안에 대해 발표했다. 이큐스트 그룹은 SK인포섹의 하이테크(High Tech) 전문가 그룹으로 사이버 위협 분석·연구를 비롯해, 실제 해킹 사고 현장에서 침해사고 대응을 맡고 있다.

이날 발표에서는 1월 초에 발생한 인텔 CPU 해킹을 시작으로 평창올림픽 해킹 공격, 갠드크랩(GandCrab) 랜섬웨어, 액티브엑스(ActiveX) 해킹공격, 그리고 최근에 일어난 암호화폐 거래소 공격까지 올해 상반기 동안 발생한 주요 공격과 공격 기법 등에 대해 되짚어 봤다.

발표를 맡은 이재우 SK인포섹 이큐스트 그룹장은 “상반기에 발생한 갠드크랩 랜섬웨어나 암호화폐 거래소 공격 등을 보더라도 사이버 공격이 금전적 이득을 노리는 경향이 커지고 있다”고 말했다.

SK인포섹 이큐스트(EQST)그룹은 SK인포섹 통합보안관제센터에서 수집한 데이터를 근거로 올해 상반기 동안 월평균 26만 건의 공격 시도가 있었다고 발표했다. 특히 오픈소스인 아파치 스트러츠(Apache Struts)의 취약점을 노린 공격이 많았으며, 다양한 종류의 랜섬웨어, 미라이 악성코드의 변종인 ‘사토리 봇넷(Satori)’에 의한 공격 시도도 다수 발견됐다.

상반기 동안 실제 발생한 해킹 피해 사례를 보면 웹사이트 악성코드 유포(31%), 이메일을 통한 악성코드 공격(25%), 웹로직(Weblogic) 취약점을 노린 공격(19%) 등이 해킹 원인이 됐다.

이어서 오픈소스 소프트웨어(OSS)의 해킹 위험에 대해서도 발표가 이어졌다. 올해 상반기 총 7,341개의 보안 취약점이 발견됐는데, 이중 오픈소스 소프트웨어 관련 취약점이 3,157개(43%)인 것으로 조사됐다. 특히 이들 취약점 중에서 원격 제어 및 공격이 가능한 ‘리모트 코드 익스큐션(Remote Code Execution)’ 취약점도 다수 발견됐다.

오픈소스 소프트웨어에 대한 해킹 시연도 이어 졌다. 해킹 시연은 개발자 도구로 많이 쓰이는 젠킨스(Jenkins), 레디스(Redis)의 보안 취약점을 이용해 사용자 PC 및 서버를 장악하고, 암호화폐 채굴형 악성코드 ‘마이너(Miner)’를 심는 과정까지 차례로 이어졌다.

시연을 맡은 이광형 SK인포섹 이큐스트그룹 책임은 “이번 해킹 시연은 지난 주 이큐스트 그룹이 발간한 오픈 소스 소프트웨어 보안 가이드북에도 나와 있는 보안 취약점을 이용한 것”이라며, “보안 정책 설정, 보안 패치 등 이미 알려진 것만 잘 대비해도 피해를 줄일 수 있다”고 강조했다.

SK인포섹 이큐스트 그룹은 최근 22종의 오픈소스 소프트웨어에 대한 보안 가이드북을 무료로 배포한 데 이어, 하반기에는 10종을 추가 제작해 배포할 계획이다.

이재우 이큐스트 그룹장은 “오픈소스 소프트웨어를 사용하는 기업들이 많아지고 있음에도 불구하고, 기본적인 보안 조치를 하지 않아 생기는 해킹 피해 사례가 늘고 있어 주의가 요구된다”며, “이큐스트 그룹은 기업들이 오픈소스 소프트웨어를 안전하게 사용할 수 있도록 보안 해법을 제시하는 데 최선의 노력을 다하겠다”고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오