[CCTV뉴스=이승윤 기자] 트렌드마이크로는 6일 2018 중간 보안 위협 보고서 ‘보이지 않는 위협, 잠재적인 손실’을 발표했다.
2018 중간 위협 보고서는 올 상반기 주요 사이버 보안 위협들을 돌아보며, 기업들이 올해 남은 하반기에 마주칠 새로운 위협을 감시하고 대응할 수 있도록 기여하자는 취지에서 발간됐다. 이번 보고서는 보안 리스크의 동향을 추적하고, 이러한 리스크가 기업에 어떤 영향을 주며 얼마나 많은 비용을 초래하는지 보여준다.
보고서에 따르면, 2017년 전체 대비 2018 년 상반기에 악성 행위를 하는 암호화폐 채굴기 탐지가 96 % 증가하고 2017 년 상반기 대비 대비는 무려 956 % 증가했다. 이는 사이버 범죄자가 자신을 과시하는 랜섬웨어 공격 방법에서 벗어나, 가치있는 컴퓨팅 자원을 탈취해 금전적 이득을 취하는 형태로 변화하고 있기 때문이다.
올 상반기, 또 다른 주목할만한 변화는 파일리스, 매크로 및 소규모 멀웨어와 같이 비정상적인 멀웨어에 관한 것으로, 2017년 하반기에 비해 특정 소형 파일 악성 코드인 TinyPOS가 250% 증가했다. 이에 대해, 트렌드마이크로는 해당 멀웨어들이 파일 기반 탐지 기술을 우회할 수 있는 가능성을 높이기 위한 방안으로 떠오르며 급격히 확산된 것이라고 밝혔다.
존 클레이(Jon Clay), 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 "최근 변화하는 위협 동향은, 완전히 새로운 것이 아니며 지난 수년간 겪어 왔던 일들이 결과로 반영된 것이다”며, “사이버 범죄자들은 감염률을 높이기 위해 새로운 진입 벡터와 다양한 전술을 활용할 것이며, 랜섬웨어 공격과 이에 따른 데이터 침해 사고는 더욱 일반화 될 것이다”고 말했다.
또한, 보고서에 따르면 트렌드마이크로 제로데이이니셔티브(ZDI)는 2018년 상반기에 600 건이 넘는 취약점 권고를 발표했으며, 지난해 같은 기간 대비 두 배나 많은 SCADA 취약점을 공개했다. 제로데이이니셔티브(ZDI)는 취약점에 대한 분석을 통해 전세계적으로 어떤 유형의 취약점이 실제 사용 될지 예측할 수 있다. 아울러, 사이버 공격자가 이러한 취약점을 통해 단순한 정찰 및 테스트가 아닌 파괴적인 공격을 수행하는 것에 대비해 취약점 패치에 신경 쓸 것을 권고했다.
트렌드마이크로 기술지원팀 장성민 소장은 “이번 중간 보안 위협 보고서는 변화하는 사이버 범죄자들의 공격 양상과 우회 기술을 보여주며, 사이버 범죄 조직들은 기업의 재산, 데이터, 및 기업 신뢰도 등 중요한 자산을 전략적으로 노리는 만큼 보안에 대해 긴장을 늦추어서는 안 된다”며, “다중 계층 보호 기능과 최상의 새로운 방어 기능을 결합해 위협을 효과적으로 완화하는 방안이 필요하다”고 조언했다.
