포티넷 “사이버 공격 유형·공격자 다양해져”
[디지털데일리 홍하나기자] 포티넷 서비스를 이용하는 40만개 기업 가운데 96%가 보안 취약점을 가지고 있는 것으로 나타났다. 특히 사이버 공격 유형과 공격자가 다양해지면서 기업들은 보안 취약점 노출에 대비해야 할 것으로 보인다.
포티넷코리아는 11일 삼성동 코엑스인터컨티넨탈호텔에서 ‘글로벌 위협 전망 보고서’ 발표 기자간담회를 가졌다.
포티넷에 따르면, 올해 2분기 가장 많이 이뤄진 사이버 공격 유형은 ▲멀웨어 ▲익스플로잇 ▲봇넷 공격이 주를 이룬다. 이전에는 컴퓨터를 대상으로 한 공격이 많았다면 지금은 사물인터넷(IoT) 기기를 대상으로 한 공격이 늘어나고 있다.
멀웨어(Malware)란 첨부파일 클릭, 소프트웨어 설치 시 악성 소프트웨어가 설치되는 공격법을 말한다. 올해 2분기에만 약 2만4000개의 다양한 멀웨어가 발견됐으며 5000개의 사이버범죄 커뮤니티 패밀리가 등장했다.
기기의 보안 취약점을 이용한 공격인 익스플로잇(Exploit) 공격은 매년 두 배씩 증가하고 있다. 올해 2분기에는 7230개의 독특한 익스플로잇 공격이 감지됐다.
최근에는 마이크로소프트(MS)의 파워쉘 공격이 증가하고 있다. 공격자들이 악용할 경우 사용자는 파워쉘을 통해 의도치 않게 악성파일을 다운로드할 수 있다. 컴퓨터 악성코드가 감염되면 컴퓨터뿐만 아니라 서버, 데이터센터까지 피해가 커질 수 있다.
봇네트(Botnet) 공격이란 사용자도 모르게 악성 봇에 감염되어 기기가 통제 받는 것이다. 현재까지 265종의 다양한 봇네트 공격이 감지됐다. 지난 2분기에만 한 회사당 1.8대의 컴퓨터가 이 공격을 받은 것으로 나타났다.
데릭 맨키 포티넷 글로벌 보안 전략가는 “다양한 사이버 공격과 침해가 일어나는 것은 자동화 및 인공지능(AI) 기술이 사이버 공격에 적용되고 있기 때문”이라고 분석했다.
국내에서는 '기술' 공격이 가장 많은 것으로 나타났다. 대기업, 중소기업의 보안기술과 포털, 게임, 온라인, 커머스도 여기에 해당된다.
이처럼 다양한 유형의 사이버 공격을 수집하기 위해 포티넷은 사이버위협연합(CTA)에 가입했다. 시스코, 시만택, 주니퍼네트웍스 등을 포함한 총 20개 기업이 가입됐다. 국내 기업으로는 SK인포섹이 CTA에 참여한다.
CTA 소속 기업들은 실시간으로 공격 관련 정보를 공유한다. 바이러스 샘플, 주고, 악성 URL, 스팸, 이메일 등 총 8가지 유형의 정보를 제공해야 한다. 기업들은 이렇게 모은 바이러 샘플 정보를 통해 관련 솔루션을 개발할 수 있다.
데릭 맨키는 “IoT 기기의 경우 관련 패치 기기가 다 나온 것이 아니기 때문에 침입방지시스템(IPS)이 중요하다”면서 “무엇보다 기업이 자사의 핵심 수익원, 수익 구조에 대해 이해하고 그에 맞는 솔루션을 구축하는 것이 중요하다”고 강조했다.
<홍하나 기자>hhn0626@ddaily.co.kr
[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20