안랩, ‘2018년 상반기 보안 위협 Top 5’ 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2018-08-03 10:53

[뉴스/보도자료]
안랩, ‘2018년 상반기 보안 위협 Top 5’ 발표

안랩은 2018년 상반기 주요 보안 위협을 분석해 ‘상반기 보안 위협 Top 5’를 발표했다.

2018년 상반기에는 크립토재킹 공격 대상 확대, 랜섬웨어 공격 방식 고도화, 지속되는 지능형 위협 공격, 취약점을 이용한 공격 지속, 특수 이벤트 악용한 사이버 공격 등이 주를 이뤘다.

1. ‘크립토재킹(Cryptojacking)’ 공격 대상 확대

지난 연말부터 등장한 채굴 악성코드 크립토재킹(*)이 올해 들어 지속적으로 증가하며 공격 대상도 확대됐다. 2017년에는 보안이 취약한 웹 서버나 나스(NAS, Network Attached Storage) 서버 등 기업의 하드웨어 시스템을 노린 형태가 주를 이뤘으나, 2018년 상반기에는 개인 사용자의 PC를 이용해 암호화폐를 채굴하는 공격이 활발하게 이어졌다. 또, 악성코드에 감염된 PC가 암호화폐 채굴로 인해 CPU 점유율 100%를 기록하는 피해가 발생하기도 했다.

*‘크립토재킹(cryptojacking)’은 암호화폐(cryptocurrency)와 납치(hijacking)를 의미하는 영어 단어에서 비롯된 합성어로, 컴퓨터를 감염시켜 사용자 몰래 컴퓨터의 리소스를 암호화폐 채굴에 이용하는 사이버 공격을 뜻한다.

특히 운영체제(OS)나 웹 브라우저의 종류와 상관없이 보안에 취약한 웹서비스를 이용할 경우 크립토재킹에 감염될 수 있어 사용자 주의가 필요하다.

2. ‘랜섬웨어(Ransomware)’ 공격 방식 고도화

취약점 공격 도구인 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 이용해 작년 하반기에 유포된 매그니베르(Magniber) 랜섬웨어의 변종이 올해 새롭게 나타나며, 국내에서는 1분기까지 피해가 발생했다. 또, 4월 이후에는 랜섬웨어 공격자들이 복호화가 불가능한 랜섬웨어 제작을 지속적으로 시도하고 있다. 대표적인 것이 갠드크랩(GandCrab) 랜섬웨어로 변종이 꾸준히 발견되고 있어 주의가 필요하다(2018년 7월 24일 기준, 버전 4.2까지 변종이 나타남).

랜섬웨어 유포 방법도 다양화됐다. 매그니베르 랜섬웨어와 같이 웹 사이트 광고를 이용한 멀버타이징 기법 외에도 전통적인 스팸 메일을 이용하되 업무나 저작권 침해 관련 제목과 내용으로 위장한 사회공학기법이 사용됐다. 첨부 파일 또한 .doc나 .js 등 다양한 확장자명을 이용하고 있으며, 특히 국내 사용자들이 많이 사용하는 .egg 확장자명을 가진 압축파일을 이용한 랜섬웨어 유포도 잇따르고 있다.

3. 지속되는 ‘지능형 위협 공격(APT)’

올해 상반기에도 국내 기관과 기업을 비롯해 주요 인사들을 타깃으로 한 지능형 위협 공격(Advanced Persistent Threat, APT)이 계속되고 있으며, 이러한 공격은 하반기에도 계속될 전망이다. 또한 공격 타깃의 IT 인프라를 파악하고 공격을 전개하는 공급망 공격(Supply Chain Attack)의 수위도 여전하다. 공급망 공격은 기관이나 기업에서 사용하는 소프트웨어의 개발 및 배포 과정에 개입해 악성코드를 삽입, 유포하는 방식이다.

공급망 공격을 방지하기 위해서는 소프트웨어 제조사들이 현재의 개발, 배포 체계에 보안 문제가 없는지 수시로 점검하고, 이를 개발 프로세스에 포함시켜야 한다. 또 상용 소프트웨어를 이용하는 기관 및 기업의 보안 담당자들은 최신 보안 위협과 침해 사고에 대해 관심을 갖고 내부 환경을 지속 점검하려는 노력이 필요하다.

4. ‘취약점’을 이용한 공격 지속

2018년 1월 컴퓨터 상에서 프로그램을 실행하기 위한 핵심 장치인 CPU의 취약점이 알려지면서 전 세계의 거의 모든 컴퓨팅 시스템이 잠재적으로 해당 취약점 공격에 노출됐다. 이후 전 세계 주요 소프트웨어 업체들과 보안 업체, CPU 제조사까지 해당 취약점 해결을 위해 노력했고 현재까지 CPU 취약점을 이용한 공격은 확인된 바 없다.

모든 소프트웨어는 버그 등 다양한 원인에 의한 취약점이 존재할 수 밖에 없으며, 취약점이 존재하는 소프트웨어는 공격자가 가장 선호하는 수단일 수 밖에 없다. 공격자들은 알려지지 않은 제로데이(zero-day) 취약점을 찾아낼 뿐만 아니라, 이미 보안 패치가 배포된 취약점이라도 패치를 적용하지 않은 사용자를 타깃으로 공격한다. 따라서 개인은 물론 기관 및 기업은 내부에서 사용 중인 소프트웨어의 최신 보안 패치를 신속히 적용하기 위한 관리 방안을 마련해야 한다.

5. 특수 이벤트 악용한 사이버 공격

2018년에는 연초 개최된 평창 동계올림픽과 6월에 개최된 러시아 월드컵 등 전 세계적인 스포츠 이벤트가 이어졌다. 이에 대한 사람들의 관심을 악용해 개인정보를 탈취하거나 금전적인 피해를 입힌 사이버 공격들이 잇따라 등장했다.

특히 평창 동계올림픽 개막을 앞둔 지난 1월에는 평창 올림픽 관련해 정부 기관에서 발송한 것으로 위장한 이메일에 악성 파일이 첨부된 사례가 있었으며, 동계올림픽 관련 이벤트 프로그램으로 위장한 악성코드가 발견되기도 했다. 평창 동계올림픽 사이버침해대응팀은 실제로 이상 징후가 포착된 즉시 안랩 등 민간 기업들과 공조하여 성공적으로 대응했다. 국가적인 보안 침해나 교묘한 지능형 위협 공격등 대규모 보안 사고의 피해를 최소화하기 위해서는 국가 기관 및 민간 보안 업체들의 적극적인 공조가 중요하다.

태그(Tag) : 안랩, 사이버 보안

관련 기사 보기

[뉴스] 노드VPN, 유출 거래된 쿠키 540억 건 중 한국이 동아시아 1위라고 밝혀
[뉴스] 위협헌팅 보안기업 '씨큐비스타' 보안기업 '이베이테크'와 XDR 에이전트 개발
[뉴스] 포티넷, 새로운 보안 운영체제 FortiOS 7.6 등 2종 업데이트 사항 공개
[뉴스] 구글, 크롬 시크릿 모드서 수집한 데이터 삭제 또는 익명성 조치
[뉴스] 리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견
[뉴스] 노르딕 세미컨덕터, CSA의 IoT 기기 보안 사양 1.0 및 인증 프로그램 지원
태그(Tags) : 안랩, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

애플, M4 기반 Mac 신제품 올해 말부터 출시?

세계 최대 용량 SD 카드, 4TB 샌디스크 익스트림 프로 SDUC UHS-I 발표

인텔 11세대 CPU의 윈도우 11 업그레이드 불가 이슈, 약 2년 반만에 완전 해결

블랙매직디자인, NAB 2024에서 시네마 카메라 URSA Cine 12K와 PYXIS 6K 발표

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE880 1TB

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합 효과는?

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Super Eagle OC Ice 제이씨현

이 기사의 의견 보기

프리스트

/ 18-08-10 10:40/ 자국/ 신고/ 이댓글에댓글달기

갈수록 지능화 되는 공격들

닉네임

웹봇방지

2024년 04월

주간 히트 랭킹

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE88

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Supe

화이트 감성 라이젠 게이밍 PC를 위한 선택, GIGABYTE X6

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-

AFMF로 드디어 뜨는 라데온?,2024년은 AMD 라데온의 해

올해는 한국도 라데온 뜬다!, AMD 본사 책임자가 생각하

CPU 발열과의 듀얼 승부!, 잘만 CNPS14X DUO BLACK

누구나 쉽게 이해하는 엔비디아 블랙웰 B200/GB200/GB200

브라보텍, 4가지 컬러에 핸	지클릭커, 스마트폰·태블	이엠텍, 이엠텍 지포스 RTX



마샬, 완전 무선 이어폰 마	MSI, 4K 160Hz 32인치 MAG	유디아 ED2720GX



컴이지, 파노라믹 뷰 타입	소리샵, 울트라손 한정판	폴스타, 쿠페형 전기 SUV