2018년 인터넷 보안 위협 보고서(ISTR)

2018 인터넷 보안 위협 보고서(ISTR)는 세계 최대의 Global Intelligence Network를 심층 분석하여 최신 동향과 사이버 보안 공격 관련 통계치를 제공합니다.

리포트 읽기

대규모 인프라 공격부터 소규모 채굴까지, 진화하는 보안 위협

크립토재킹, 소프트웨어 공급망 공격, 모바일 악성 코드 등 보안 위협 환경 진화

WannaCry 및 Petya/NotPetya의 파괴적인 공격을 비롯하여 은밀한 암호 화폐 채굴 공격인 크립토재킹(cryptojacking)의 폭증에 이르기까지 2017년 역시 이례적인 사이버 범죄와 막대한 피해가 발생한 한 해였습니다.

기술 혁신, 조직화, 정교화는 사이버 공격자들이 새로운 취약점을 발굴하고 탐지를 피하기 위한 효과적인 수단으로 활용되었습니다.

요약 읽기

크립토재킹 공격이 8,500%까지 폭증

은밀한 채굴로 인해 리소스 도용 및 취약점 증가

새로운 암호 화폐 시장이 등장하면서 사이버 범죄 열풍이 급격히 확산되었습니다. 시만텍이 엔드포인트 시스템에서 탐지한 코인 채굴 공격이 2017년에 8,500% 급증했으며, 12월 한 달 동안 170만 건을 기록했습니다.

단 몇 줄의 코드를 사용하거나 브라우저를 통해 전달되므로 사이버 범죄자들이 이렇게 훔친 처리 능력과 클라우드 CPU 사용량을 이용하여 암호 화폐를 채굴합니다. 이러한 코인 채굴로 인해 디바이스의 속도가 줄어들고 배터리가 과열됩니다. 코인 채굴로 인해 기업 네트워크가 중단되고 CPU 사용량이 급증하면서 비용이 증가합니다.

웹캐스트 보기

표적 공격자들, 은밀하게 숨어들어 수년 간 거주

대다수 표적 공격자들, 기존 수법으로 상당한 효과 거둬

표적 공격 그룹이 증가하는 추세로, 현재 미국이 가장 집중적인 대상이 되고 있습니다. 이들의 수법은 기술력이 낮지만 매우 효과적인 것으로, 지난해에는 공격의 71%가 스피어 피싱으로 시작되었습니다.

표적 공격의 대상이 된 기업 수는 적지만 위험 부담은 상당히 큽니다. 이러한 공격자들은 풍부한 자원과 뛰어난 기술력을 갖추고 가치 있는 정보를 훔치거나 심각한 장애를 일으킬 수 있습니다.

Dragonfly 등의 그룹은 중요 인프라스트럭처를 표적으로 삼고 조직 내부에 수년 간 거주합니다. 이러한 공격의 동기는 대부분 인텔리전스 및 정보 수집으로, 탐지를 피하면서 네트워크를 샅샅이 뒤집니다. 

인포그래픽 보기

소프트웨어 공급망에 악성 코드 공격 침투

소프트웨어 업데이트 하이재킹으로 강력하게 보호받는 네트워크 침투

합법적인 소프트웨어 패키지에 악성 코드를 심는 소프트웨어 업데이트 공급망 공격은 2017년에 최대 200% 증가했습니다.

소프트웨어 업데이트를 하이재킹하여 공격자들에게 보안이 철저한 네트워크를 침해할 수 있는 진입점을 제공하며, 가장 잘 알려진 예로 Petya 사태가 있습니다. Petya는 우크라이나의 합법적인 회계 소프트웨어를 진입 지점으로 삼고 기업 네트워크 전반에 확산되면서 공격자의 악성 페이로드를 배포하여 전 세계적으로 심각한 타격을 입혔습니다.

모바일 악성 코드 급증: 변종 최대 54% 증가

패치가 적용되지 않은 디바이스 및 그레이웨어로 인해 공격자 침투 용이

새로운 모바일 악성 코드 변종을 비롯하여 모바일 보안 위협이 지속적으로 증가하는 추세입니다(54% 증가). 시만텍은 지난해 매일 평균 24,000개의 악성 모바일 애플리케이션을 차단했습니다. 

최신 운영 체제로 업데이트하는 것은 사이버 보안을 위한 좋은 예방 조치에 해당합니다. 하지만 실제로 Android 운영 체제를 실행 중인 디바이스 중 20%만 최신 버전을 실행 중이며, 최신 부수적 릴리스를 설치한 디바이스는 2.3%에 불과합니다.

모바일 사용자는 그레이웨어, 즉 100% 악성은 아니지만 문제를 일으킬 수 있는 앱으로 인해 개인 정보가 유출될 위험도 있습니다. 그레이웨어 앱의 63%에서 디바이스의 전화 번호가 유출되고 있음이 확인되었습니다.

리포트 읽기

랜섬웨어 시장 조정, 피해 증가

랜섬웨어 시장이 조정 과정을 거치면서 범용화되고 유인책으로 활용

2016년에는 랜섬웨어 수익성 증가로 공격 시장 경쟁이 치열해졌습니다. 2017년에는 시장이 조정되면서 평균 몸값이 522달러로 낮아지면서 랜섬웨어가 범용화되는 조짐을 보였습니다.

하지만 랜섬웨어는 표적 공격 그룹에서 가장 많이 사용했는데 Petya/Not Petya는 디스크를 지우는 용도로, WannaCry는 유인책 및 침해 수단으로 랜섬웨어를 이용했습니다.

랜섬웨어는 간단하고 저렴한 유인 및 침해 툴로, 다른 형태의 공격을 완벽하게 위장합니다.

리포트 읽기