> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
전통적인 멀웨어 줄고 IoT 타깃 멀웨어 늘어
소닉월, 암호화 이용 공격 58% 증가…랜섬웨어 공격 건수 줄었지만 피해 금액 늘어
2019년 10월 30일 14:02:56 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 기존 사이버 공격에 사용되던 도구와 방법이 점차 사라지고, 새로운 공격 형태가 등장하고 있다. 소닉월의 ‘2019 3분기 위협 보고서’에 따르면 발견된 멀웨어 숫자는 전년 동기 대비 15% 낮아졌고 랜섬웨어 공격 역시 5% 줄었다. 대신 IoT 기기 대상 멀웨어는 33% 증가, 웹·애플리케이션 공격 37% 증가, 암호화 이용 공격은 무려 58%가 늘었다.

이 보고서에서는 가장 높은 증가세를 보인 암호화 이용 공격에 특히 주목했다. 현재 네트워크 트래픽의 대부분이 SSL/TLS 암호화 돼 있으며, 공격자들은 이를 악용하고 있다. 연말 쇼핑 시즌이 다가오는 점을 고려하면 4분기에는 암호화 공격이 더 늘어날 것으로 예상된다.

IoT가 속도, 편리성, 초연결성의 편익을 제공하며 급증하면서 사이버 보안의 새로운 위협으로 떠올랐다는 점도 주목된다. 지난해 전년대비 215.7% 증가한 3270만 건의 IoT 멀웨어 공격이 발생했으며, 2019년 상반기를 거치며 여기에서 55% 더 증가한 수치를 기록했다. 이어 올해 3분기까지의 집계 결과 IoT 기기에 대한 멀웨어 공격은 전년 동기 대비 33% 성장한 2500만 건으로 집계됐다.

   

랜섬웨어와 악성코드에 이어 피싱 공격도 연중 내내 지속되고 있으나, 전 세계 발생 건수는 전년 동기 대비 32% 감소했다. 또한 랜섬웨어와 유사하게 C레벨 경영진, 인사 담당자, IT 리더들을 대상으로 하고 있다.

더불어 3분기까지의 멀웨어 중 평균 14%가 비표준 포트를 통해 발생했으며, 벡터를 통해 발생한 공격은 2분기(20%)와 3분기(17%) 모두 증가한 것으로 나타났다. 소닉월의 비표준 포트 데이터는 2019년 9월 동안 전세계에서 기록된 2억 7500만 건 이상의 멀웨어 공격에 대한 샘플을 기반으로 한다.

빌 코너(Bill Conner) 소닉월 사장 겸 최고경영자(CEO)는 “랜섬웨어가 어떻게 확산되는지 관찰한 결과 랜섬웨어 전술이 변화하고 있음을 확인했다. 기존에는 대부분의 멀웨어 공격자들의 목표는 감염의 양에 초점에 맞춰져 있었으나, 최근에는 상대적으로 적은 수이지만 많은 몸값을 받을 수 있는 고부가가치 타깃에 집중하고 있다. 이러한 공격 전술의 변화로 요구하는 몸값의 액수도 증가하였는데, 공격자들은 특히 지방 자치 단체, 병원 등 소수의 타깃 공격을 통해 더 높은 가치를 확보하려는 추세”라고 말했다.

그는 또한 "보안 위협 분석 데이터에 따르면 사이버 범죄자들은 점점 더 미묘한 차이를 보이고 있으며, 보다 타깃화 된 그리고 전문적인 공격을 감행하고 있다. 이번 보고서에서 주목하고 있는 주요 위협들에 대비하기 위해 기업들은 더 엄격한 보안 정책을 마련해야 할 것이다. 데이터 침해 사고로 1면을 장식하고 싶지 않다면 전체 네트워크를 실시간으로 보호할 수 있도록 통합된 형태의 계층형 보안 접근 방식이 필수”라고 덧붙였다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://t564.ndsoftnews.com) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  멀웨어, 소닉월, 3분기 위협 보고서, 암호화, IoT, 랜섬웨어, 사이버 공격
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr