Dell 소프트웨어, 2016년 Dell 연간 보안 위협 보고서 발표 Page 1:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2016-03-18 11:36

[뉴스/보도자료]
Dell 소프트웨어, 2016년 Dell 연간 보안 위협 보고서 발표

Dell 소프트웨어 코리아(www.software.dell.com/kr, 지사장 오진욱)는 자사의 시큐리티 사업본부(www.sonicwall.com)가 2015년 보안 위협 분석 및 2016년 신종 위협 예측을 담은 ‘2016 Dell 연간 보안 위협 보고서 (Dell Security Annual Threat Report 2016)’를 발간했다고 밝혔다.

Dell 소프트웨어 산하 시큐리티 사업본부는 기업·기관들의 보안 인식 향상과 데이터에 기반한 효과적인 보안 대책 마련에 기여하기 위한 목적으로 매년 보안 위협 보고서를 발표하고 있다. 2015년 보안 위협 현황을 분석한 이번 보고서는 특히, 익스플로잇 킷(Exploit Kits)의 진화, SSL(Secure Sockets Layer)/TLS(Transport Layer Security)로 암호화된 트래픽, 안드로이드 말웨어(malware)의 증가 등에 대한 내용을 주로 담고 있다.

더 빠른 속도와 침투 능력, 자체 변화로 진화를 거듭하는 익스플로잇 킷
익스플로잇 킷은 서버에 침투해 시스템의 취약점을 이용하여 자동으로 공격을 가하는 프리-패키지(pre-packaged) 소프트웨어 시스템이다. 이러한 익스플로잇 킷은 진화를 거듭해, 프로그램의 취약점을 공격하기 위해 미리 탑재되는 경우도 있으며, 심지어 새로운 취약점이 발견된 날에 바로 자체 변화를 하기도 한다. 보고서에 따르면, 2015년 익스플로잇 킷의 공격은 그 종류와 수가 모두 대폭 증가 했으며, 가장 활발한 공격을 벌인 익스플로잇 킷으로는 앵글러(Angler), 뉴클리어(Nuclear), 매그니튜드(Magnitude), 리그(Rig) 등 인 것으로 나타났다.

SSL/TLS 암호화 사용 급증, 작년 한 해 최소 9억명 사용자에게 해킹 피해 입혀

지난 2014년 보안 위협 보고서에서는 안전한 데이터 전송이라는 장점과 악성 소프트웨어 침투라는 위협 요소를 모두 가지고 있는 SSL/TLS 암호화 혹은 HTTPS 트래픽에 대해 언급한 바 있다. 숙련된 해커들은 SSL/TLS를 활용, 명령을 암호화하고 통신을 제어하며 침입 방지 시스템(Intrusion Prevention Systems, IPS) 및 말웨어 제거 시스템으로부터 악성코드를 숨길 수 있다. 대부분의 기업들이 사용하고 있는 기존 레거시 네트워크 보안 솔루션은 이러한 공격을 감지할만한 인프라스트럭처를 갖추지 못하고 있는 것이 현실이다. 예를 들어, 지난 2015년 8월, SSL/TLS 암호화 방식이 적용된 HTTPS 트래픽을 통해 야후(Yahoo)에 게재된 광고에 악성코드가 침투, 9억명 정도의 사용자가 말웨어에 노출된 바 있다. 해당 광고는 야후 방문자들을 앵글러 익스플로잇 킷으로 감염된 웹사이트로 연결시키는 역할을 했다.

2015년 4분기동안 SSL/TLS로 암호화된 HTTPS 연결은 전체 웹 상의 연결 내역 중 평균적으로 64.6%에 해당하며, 2015년 1월 HTTPS 연결은 전년 동기 대비 109% 증가했다. 게다가 2015년 매월, 전년 동기 대비 평균 53%의 증가 추세를 보였다. 이러한 성장은 HTTPS 트래픽을 통한 공격 역시 급증하고 있음을 의미한다.

안드로이드 생태계를 위협하는 말웨어, 전년 대비 증가 추세

보고서에 따르면, 2015년 안드로이드 생태계를 겨냥한 광범위한 종류의 공격 및 방어 기술이 등장했다. 특히 지난 해 발견된 ‘스테이지프라이트(StageFright) 취약점’은 안드로이드 운영체계 깊숙이 침투되어 있어 프로요(Froyo) 2.2와 롤리팝(Lollipop) 5.1.1 버전을 사용하는 약 10억 개 이상의 기기에 영향을 끼쳤다. 해커들은 공격 벡터(vector)로써 문자 메시지로 비디오를 전송했으며, 자동 재생 기능에 따라 수많은 안드로이드 기기들이 ‘스테이지프라이트 취약점’에 의해 악성코드 공격을 받게 됐다.

2015년 말웨어 공격 81억 9,000만 건 기록, 전년 대비 2배 증가

2015년 한 해 동안 Dell 소닉월(Dell SonicWALL)은 6,400만 개의 새로운 말웨어 샘플을 받았으며, 이는 2014년의 3,700만 건에 대비했을 때 대폭 증가한 수치다. 말웨어로 인한 공격 건수는 2014년 42억 건 대비 2015년은 81억 9,000만 건으로 약 2배 증가, 사이버 상에서 막대한 위험을 초래하고, 정부 단체 및 기관, 기업, 일반 개인에 이르기까지 많은 손해를 입혔다.

스팸 메일, 웨어러블(wearable) 카메라, 전기 자동차, 사물인터넷(Internet of Things, IoT) 기기에 이르기까지 공격 벡터의 종류는 광범위한데, 특정 타깃을 위해 설계되는 경우도 존재한다. 작년 11월, 윈도우 운영체계를 겨냥하기 위해 GPS 기능이 탑재된 마텔 프론트라인 카메라(Martel Frontline Camera)에 웜(worm) 바이러스인 Win32/Conficker.B!inf가 감염된 채로 발견된 것이 그 예이다.

그 밖에도 보고서에서는 HTTPS 암호화와 위협 스캐닝(threat scanning) 간의 지속적인 대결, 플래시 제로데이 바이러스(Flash zero-day virus) 수의 급감, 안드로이드 페이를 겨냥한 위협, 랜섬웨어(ransomware)를 통한 안드로이드 오토(Android Auto) 탑재 차량에 대한 위협 등 2016년에 대한 보안 예측도 담겨 있다.

2016년 Dell 연간 보안 위협 보고서는 Dell 소닉월 웹사이트(링크)를 통해 다운로드 받을 수 있다.

태그(Tag) : 델

관련 기사 보기

[뉴스] 델 테크놀로지스, HPC 및 AI를 위한 차세대 슈퍼컴 서버 신제품 공개
[뉴스] 델 테크놀로지스, 차세대 XPS 및 ‘에일리언웨어’ 게이밍 신제품 6종 공개
[뉴스] 델 테크놀로지스, 한국 시장을 이끌 새로운 리더십 발표
[뉴스] 델, AI 시대 파트너 경쟁력 강화 향상된 보상 프로그램 파트너 플랫폼 발표
[뉴스] 다올티에스, ‘Dell Private Cloud with DAP’ 구축 기술 자격 취득
[뉴스] 델 테크놀로지스, ‘AI PC 워크스테이션 사용 현황 및 전망’ 보고서 발표
태그(Tags) : 델 관련기사 더보기

		편집부 / 필명 편집부 / press@bodnara.co.kr

		기자가 쓴 다른 기사 보기

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

파나소닉코리아, 풀프레임 미러리스용 단초점 렌즈 루믹스 S 40mm F2 출시

엔비디아, LG그룹과 AI 팩토리 구축 협력 피지컬 AI 모빌리티 AI 인프라 혁신 가속화

지클릭커, 제주 감성 담은 풀윤활 스위치로 완성한 '파도프로젝트 PADO87' 매크로 무선 기계식 키보드 출시

서린씨앤아이, MSI 참 쉬운 컴퓨터 만들기 조립대회에 고성능 DDR5 메모리 전격 협찬

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이트 X870E AERO X3D DARK WOOD 제이씨현

왕의 귀환-AM5 지원 확대-에이전트 컴퓨팅 확장, AMD 컴퓨텍스 발표

더 시원하게 더 빨라졌다, ipTIME NAS200plus

이 기사의 의견 보기

프리스트

/ 16-03-25 11:32/ 자국/ 신고/ 이댓글에댓글달기

9억명이면 지구인의 8분의 1인데

닉네임

웹봇방지

2026년 06월

주간 히트 랭킹

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이

왕의 귀환-AM5 지원 확대-에이전트 컴퓨팅 확장, AMD 컴

더 시원하게 더 빨라졌다, ipTIME NAS200plus

인텔 노바레이크 이후 차세대 플랫폼, 레이저레이크·타

크리에이터를 위한 고성능 가성비 CPU, 인텔 코어 울트라

작지만 탄탄한 AM5 게이밍 메인보드, 기가바이트 B850M G

정말 쉬운 엔비디아 젠슨황 키노트 해설과 중요 QnA 설명

최고급 성능 게이밍 CPU 라이젠 7 9800X3D, 싱글 vs 듀얼

더운 여름 속 시원한 성능으로 달린다, 기가바이트 지포

TCL A400M	커세어 3200D	젠하이저 모멘텀 5 와이어



다크플래쉬, 실속 더한 18,	델 네트워킹 Z9500 이더넷	BL2423PT



삼성전자 NX3000	엡손 워크포스 DS-40 모바	플렉스터 M6e M.2 SSD