[테크월드=박진희 기자] 포티넷코리아는 8일 자사의 보안연구소인 포티가드랩이 발간한 ‘2018년 4분기 글로벌 위협 전망 보고서’를 발표했다.
이 보고서는 사이버 범죄자들이 IoT 장치의 불안정성을 지속적으로 악용하고, 오픈소스 멀웨어 툴로 새로운 위협을 만드는 등 지속적으로 공격을 더욱 정교화하고 있다고 밝혔다. 보고서의 핵심 내용은 다음과 같다.
• 익스플로잇 지수 사상 최고 수준: 기업별 익스플로잇 건수는 10 % 증가했으며, 감지된 고유 익스플로잇은 5% 증가했고, 봇넷은 더욱 복잡해지고 탐지가 어려워졌다. 봇넷 감염 시간은 15 % 증가해, 기업별 평균 감염 일수는 12일로 증가했다.
• 모니터링 장치에 대한 모니터링: 상위 12 개 글로벌 익스플로잇의 50%가 IoT 장치를 타깃으로 하고 있고, 상위 12개 중 4개는 IP-지원 카메라와 관련이 있었다.
• 누구나 사용할 수 있는 오픈소스: 오픈웨어 툴은 일반적으로 ‘GitHub’와 같은 공유 사이트에서 사용할 수 있으며, 누구나 사용할 수 있기 때문에 결국 사이버범죄자들이 악의적인 활동을 위해 액세스할 수 있다.
• 스테가노그라피(steganography)의 확산: 스테가노그라피(steganography, 기밀 정보를 이미지 파일이나 한글 파일 등에 암호화해 숨기는 기법)의 진화로 인해 이전의 낡은 공격 방식이 새롭게 활용되고 있다.
• 애드웨어 침투: 애드웨어는 퍼베이시브(Pervasive) 위협이 되고 있다. 전세계적으로 애드웨어는 유럽의 약 1/4, 북미 오세아니아의 모든 감염 유형 중 1/4 이상을 초과하는 등 대부분의 지역에서 멀웨어 감염 유형의 상위 리스트에 이름을 올리고 있다.
• 운영 기술에 대한 시각 유지: IT(정보 기술)와 OT(운영 기술)가 지속적으로 융합되면서 산업제어시스템(ICS)을 타깃으로 하는 공격의 빈도와 확산 정도가 상대적으로 변화하고 있는 것으로 나타났다.
이번 분기 보고서의 위협 데이터는 포티가드랩(FortiGuard Labs) 글로벌 리서치 팀이 발표한 위협 예측 트렌드를 다시 한 번 강조하고 있다. 사이버 범죄자의 지속적인 노력을 기업들이 뛰어넘기 위해서는 디지털 전환 노력의 일환으로 보안 전략을 전환할 필요가 있다.
그래도 삭제하시겠습니까?