[CCTV뉴스=최형주 기자] 보안기업 소닉월이 ‘2020 소닉월 사이버 위협 보고서’를 발표했다. 소닉월은 최근 특정 기업 및 소비자들을 타깃으로 하는 사이버 공격의 ‘탐지 회피 기법’이 발전하고 있어 신속한 위협 감지와 대응이 필요하다고 당부했다.
이번 보고서는 215개 국가 및 지역에 전략적으로 배치한 110만 개의 센서를 통해 2019년 한 해 동안 수집한 위협 정보를 통해 작성됐다.
소닉월에 따르면, ‘소닉월 캡처 랩’ 위협 연구원들은 매일 14만 건의 멀웨어 샘플을 수집하고 분석했으며, 매일 2,000만 건의 멀웨어 공격을 차단하고 99억 건의 멀웨어 공격을 기록했다.
멀웨어 접근 방법의 변화
과거 멀웨어 공격의 높은 비중을 차지했던 ‘무작위’ 전술의 빈도가 하락했다. 약한 피해자들을 겨냥해 더 타깃화 되고 회피할 수 있는 기술이 늘어나고 있기 때문이다. 소닉월 조사 결과 2019년 99억 건의 멀웨어 공격이 발견됐으며, 이는 전년대비 6% 하락한 수치이다.
타깃형 랜섬웨어 공격
2019년 랜섬웨어 공격은 총 1억 8790만 건이 발생했고, 전년대비 9% 감소한 수치다. 이로 인해 여러 공공기관이 마비되고, 이메일, 웹 사이트, 전화 등 다양한 서비스 들이 심각한 피해를 입은 것으로 나타났다.
IoT를 노리는 랜섬웨어
2019년엔 IoT 디바이스를 대상으로 하는 멀웨어 공격이 5%가 증가한 3430만 건을 기록했다. 범죄자들은 지속적으로 스마트 TV, 전동 스쿠터, 스마트 스피커 등의 기기는 물론 칫솔, 냉장고, 초인종과 같은 생활 필수적인 IoT 디바이스를 감염시키는 랜섬웨어를 배포하고 있는 것으로 나타났다.
암호화폐 시장의 불안정성에 영향받는 크립토재킹
암호화폐 시장의 불안정한 변화는 크립토재킹 멀웨어를 만들려는 범죄자들에 직접적인 영향을 주고 있다. 2019년 3월 코인하이브(Coinhive)의 해체는 사이버 위협의 동력을 저하시키는 데 주요 역할을 했으며, 후반기 사이버재킹 건수는 78%까지 급감했다.
오피스, PDF 문서를 노리는 파일리스 멀웨어
사이버 범죄자들은 새로운 코드 난독화, 샌드박스 감지 및 우회 기술 등을 사용하여 다양한 변종을 만들어내는 한편, 전통적인 디스크 페이로드 대신 파일리스 공격을 사용해 더 정교한 익스플로잇을 개발하고 있다.
멀웨어는 전 세계적으로 6% 감소했지만 소닉월 조사 결과 가장 신뢰가 높은 파일에서도 탈취를 감행하는 새로운 위협이 지속되는 것으로 나타났다. 실제로 마이크로소프트 오피스(20.3%)와 PDF(17.4%)는 ‘캡처ATP’에서 감지한 새로운 위협의 38%를 차지했다.
보안 통제 표준 우회하는 암호화 위협
TLS/SSL 트래픽으로 전송되는 멀웨어는 전년 대비 27% 증가했다. 사이버 범죄자들은 HTTPs 트래픽을 통해 전송된 공격을 탐지, 검사 및 완화할 수 있는 기능이나 처리 능력이 없는 방화벽 등의 전통적인 보안 통제 표준을 우회할 수 있는 암호화된 위협을 사용하고 있다. 이러한 수치는 앞으로도 계속 증가할 것으로 예상된다.
사이드 채널 공격
최근 멜트 다운/스펙터(Meltdown/Spectre), 포쉐도우(Foreshadow), 포트스매시(PortSmash), MDS 등의 변종인 TPM-FAIL이 등장했다.
이러한 취약점은 향후 보안 기기에서 최종 사용자의 노트북에 이르는 모든 기기와 같이 패치하지 않은 기기에 영향을 줄 수 있다. 위협 행위자는 인증을 우회하거나 악성 소프트웨어에 디지털 서명을 하기 위해 디지털 서명을 발행할 수 있다.
비표준 포트를 통한 공격
올해 보고서에 따르면 멀웨어 공격의 19% 이상이 비표준 포트를 이용했다. 이러한 유형의 전술은 타깃화 된 기업체를 대상으로 탐지되지 않는 페이로드를 배포할 때 사용된다.
