소닉월 ‘2019 위협 보고서’ 발표, RaaS와 IoT 공격 및 크립토재킹 증가:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2019-07-31 17:22

[뉴스/보도자료]
소닉월 ‘2019 위협 보고서’ 발표, RaaS와 IoT 공격 및 크립토재킹 증가

보안 기업인 소닉월은 오늘 200여 개국에서 100만 개 이상 국제 보안 센서에서 수집한 실사 자료를 바탕으로 2019년 사이버 위협 보고서 하반기 업데이트 내용을 발표했다.

이번 보고서에 따르면 서비스형 랜섬웨어(RaaS), 오픈소스 멀웨어 키트 및 ‘크립토 재킹(cryptojacking: 해커가 몰래 일반인의 PC에 암호화폐 채굴을 위한 악성코드를 설치해 암호화폐를 채굴하도록 만든 후 채굴한 암호화폐를 자신의 전자지갑으로 전송하는 방식의 사이버 범죄)’이 증가한 것으로 분석됐다.

소닉월의 사장 겸 CEO인 빌 코너(Bill Conner)는 "기업들은 멀웨어 칵테일 및 위협 벡터 등, 방어를 극도로 어렵게 만드는 사이버 공격의 진화하는 패턴을 추적하기 위해 지속적으로 노력하고 있다" "2019년 상반기 소닉월은 자사만의 실시간 딥메모리 검사(RTDMI: Real-Time Deep Memory Inspection) 기술을 사용해 '전대미문의' 멀웨어 변종 74,360가지를 밝혀냈다" "효율성을 높이기 위해서는 머신러닝 등 혁신적인 기술을 활용하여 끊임없이 변화하는 공격 전략에 선제적으로 대응해야 한다"고 말했다.

소닉월의 보안 위협 연구팀 '소닉월 캡처 랩스(SonicWall Capture Labs)’에 따르면, 전 세계 멀웨어 공격은 20% 감소했지만 랜섬웨어(몸값을 요구) 공격이 15% 증가했으며, 특히 영국 내에서 랜섬웨어 공격이 195% 급증한 것으로 나타났다. 그 원인은 최근 범죄자들이 RaaS (Ransomware-as-a-Service, 서비스형 랜섬웨어)와 오픈소스 멀웨어 키트를 선호하기 때문으로 분석됐다.

기업과 소비자들이 적절한 보안 대책 없이 계속해서 인터넷에 자신의 기기를 연결하면서, 점점 더 많은 사이버 범죄자들이 IoT 기기를 이용하여 멀웨어 악성 기능을 확산시키고 있다. 이번 보고서에 따르면 올해 상반기 동안 IoT 공격이 전년도 동기간 대비 55% 증가한 것으로 밝혀졌다.

크립토재킹은 올해 첫 6개월 간 5,270만 건을 기록하며 지난 2018년 6개월과 비교하여 9% 증가한 수치를 보였다. 이러한 증가의 부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 되었기 때문이다. 코인하이브(Coinhive)는 2019년 3월 서비스가 종료 됐음에도 불구하고 여전히 최고의 크립토재킹 서명으로 남아있다. 감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제되었음에도 불구하고 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다.

사이버 범죄자들은 탐지되지 않는 악성 기능을 퍼뜨리기 위한 방법으로 웹 트래픽에 대한 비표준 포트를 타겟으로 삼고 있다. 2019년 6월까지 기록된 2억1천만 건 이상 멀웨어 샘플 규모를 기준으로, 소닉월 캡처 랩스에서 벡터를 추적한 이후 2019년 5월에만 멀웨어 공격 4분의 1이 비표준 포트에 발생했을 때 수치가 가장 급증했다.

전통적인 PDF 및 오피스(Office) 파일이 사용자의 신뢰와 경험을 이용하여 악성 기능을 확산시키는 데 지속적으로 활용되고 있다. 2019년 2월과 3월, 소닉월 캡처 랩스 조사 결과 전대미문 공격 중 각각 51%와 47%가 PDF나 오피스 파일을 통해 발생한 것으로 파악했다.

보고서 전문은 소닉월 웹사이트에서 다운로드할 수 있으며, 소닉월 시큐리티 센터(SonicWall Security Center)에서 사이버 공격과 관련하여 전 세계 최신 공격 동향, 유형, 발생 건수에 관한 정보를 확인할 수 있다.

태그(Tag) : 사이버 보안, 가상화폐, 랜섬웨어

관련 기사 보기

[뉴스] 에스투더블유, AI 기반 사이버안보 침해대응 통합분석 플랫폼 공개
[뉴스] 카스퍼스키, UEBA 규칙 세트 탑재 보안 위협 탐지 솔루션 카스퍼스키 SIEM 발표
[뉴스] 씨큐비스타, 잠복형 악성코드 잡는 '백도어 헌터' 탐지기술 업계 최초 상용화
[뉴스] 카스퍼스키, 차세대 방화벽 네트워크 보안 데이터 피드 출시
[뉴스] 카스퍼스키, 사이버 보안 기초 교육 온라인 과정 발표
[뉴스] 파인더갭, 대학생 대상 윤리적 해커 공모전 UNICON 개최
태그(Tags) : 사이버 보안, 가상화폐, 랜섬웨어 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

베데스다, 폴아웃 4 10주년과 폴아웃 뉴베가스 15주년 에디션 발표

MS 차세대 AI 칩 Maia 3, 인텔 18A 공정서 생산?

로보락, 얼리 블랙 위크 프로모션 진행 청소가전 최대 64% 할인

윈도우 11 10월 누적 업데이트, 개발 및 복구 환경 영향 이슈 유발

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]

당신의 CPU를 편안하게 원더랜드까지, 잘만 ZET 5 솔더링

부담없는 보급형 어항형 케이스 3종, 내게 맞는 모델은?

화이트 감성의 고성능 SFF 대응 VGA,기가바이트 지포스 RTX 5070 Eagle OC ICE SFF 제이씨현

이 기사의 의견 보기

닉네임

웹봇방지

2025년 10월

주간 히트 랭킹

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인

당신의 CPU를 편안하게 원더랜드까지, 잘만 ZET 5 솔더링

부담없는 보급형 어항형 케이스 3종, 내게 맞는 모델은?

화이트 감성의 고성능 SFF 대응 VGA,기가바이트 지포스 R

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부

PD 100W까지 필요한건 다 갖춘 USB 허브,ipTIME UC306HDM

기능 타협 없는 ASUS의 새로운 엔트리 라인업 MAX, ASUS

그냥 가격을 내리면 되지, AMD가 라이젠 9500F 7400F 등

잘만 N6 백사십	SPM, WOB Zen65 커스텀 키	ipTIME, 8K 초고해상도 출



정보는 LCD로 편리하게 확	서린씨앤아이, SSUPD PCIe	ZOOM



넷스카우트 클리어사이트	Newsync X300WF200	이엠텍, Ai 시스템 구축에