고도 취약점·지능형 사이버 공격 전술로 보안체계 무력화
상태바
고도 취약점·지능형 사이버 공격 전술로 보안체계 무력화
  • 이광재 기자
  • 승인 2015.04.14 13:38
  • 댓글 0
이 기사를 공유합니다

2013년 정보보호시장의 화두가 ‘대규모 정보 유출 사고’였다면 2014년의 화두는 ‘고도의 취약점 공격과 지능형 공격 전술’이라는 분석이 나왔다.

시만텍은 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제 20호를 발표하고 2014년 한 해 동안의 주요 사이버 범죄 및 보안 위협 동향에 대한 분석 결과를 공개했다.

시만텍은 전세계에서 가장 포괄적인 인터넷 보안 위협 데이터 수집 체계인 ‘글로벌 인텔리전스 네트워크(Global Intelligence Network)’를 구성하는 전세계 157여개국에 설치된 5760만대의 센서에서 수집된 보안 빅데이터를 분석하고 있다.

이를 통해 시만텍은 매년 정기적으로 인터넷 보안 위협 보고서를 발간해 전세계 기업 및 개인 사용자들에게 IT시스템을 효과적으로 보호하기 위한 방안 및 보안 위협 동향에 대한 향후 전망을 제시하고 있다.

이번 보고서에 따르면 ▲지능형 사이버 공격 전술 확대 ▲광범위한 제로데이 공격 ▲사이버 협박을 위한 랜섬웨어 진화 ▲소셜 미디어 및 모바일 플랫폼 공격 증가 ▲악성코드 증가 ▲IoT(사물인터넷) 보안 위협 부상 등이 주목해야 할 보안 위협으로 나타났다.

2014년 한 해 특정 대상을 목표로 스피어피싱(spear-phishing) 이메일을 이용해 네트워크에 잠입하는 지능형 표적공격 캠페인은 전년 대비 8% 증가하는 양상을 보였다.

특히 공격의 정확도가 한층 높아져서 표적공격에 사용된 스피어피싱 이메일은 14%나 감소했고 이메일을 수신한 기업도 20%나 감소해 적은 노력으로 표적공격을 성공적으로 실행한 것으로 분석됐다.

스피어피싱 공격은 기업의 규모와 상관없이 전반적으로 증가한 것으로 나타났다. 2014년 한 해 동안 직원 2500명 이상의 대기업 6개 중 5개 기업이(83%) 스피어피싱 공격의 표적이 됐으며 이는 2013년 43% 대비 무려 40% 포인트나 증가한 규모다. 중소기업도 예외가 아니었다. 중견기업(251명~2,500명)은 63%, 소기업(직원 250명 이하)은 45%가 공격의 표적이 됐다.

또한 표적 공격에 사용된 스피어피싱 이메일을 분석한 결과 .doc 형태의 워드 파일(38.7%)과 .exe 형태의 실행 파일(22.6%)이 가장 많이 이용된 것으로 나타났다.

무엇보다도 사이버 공격의 기술은 날로 발전하고 완성도가 높아지고 있다. 사이버 범죄자들은 표적집단이 자주 방문하는 웹사이트를 감염시켜 방문자의 컴퓨터에 악성코드를 심는 워터링홀(Watering hole) 공격 기법을 한층 발전시켜 더욱 선별적인 공격을 감행하고 있다.

가령 기업이 사용하는 소프트웨어 업데이트 파일 안에 트로이목마를 탑재해 숨긴 뒤 표적이 다운로드 해 설치하기를 기다리는 공격 기법이 발견되기도 했다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.