편집 : 2024.7.23 화 21:33
뉴스
올해 보안 위협 요소 ‘암호화폐·피싱·공급망’마이크로소프트, ‘보안 인텔리전스 보고서 v24’ 발표
박시현 기자  |  pcsw@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2019.04.22  15:38:56
트위터 페이스북 미투데이 요즘 네이버 구글 msn

한국마이크로소프트가 22일 미디어 브리핑에서 ‘보안 인텔리전스 보고서 v24(SIR: Security Intelligence Report)’를 발표했다.

이 보고서는 2018년 한 해의 글로벌 보안 위협 트렌드를 분석한 것으로, ▲랜섬웨어 및 암호 화폐 채굴(Ransomware vs. Crypto-currency Mining) ▲피싱 공격(Phishing Attacks) ▲공급망 공격(Supply Chain Compromises) ▲멀웨어 감염(Malware) ▲드라이브 바이 다운로드(Drive By Downloads, DBD) 등이 보안의 주요 이슈로 꼽혔다.

   
▲ 한국마이크로소프트 보안 담당 김귀련 부장이 ‘보안 인텔리전스 보고서 v24’를 발표하고 있다.(사진출처: 한국마이크로소프트)

랜섬웨어 및 멀웨어 감소 추세 = 이날 발표를 맡은 한국마이크로소프트 보안 담당 김귀련 부장은 “보안 인텔리전스 보고서 v24’는 2018년 1월부터 12월까지 마이크로소프트 클라우드를 통해 수집한 약 6조5천억 개의 위협 정보와 보안 데이터를 바탕으로 약 100여 개 이상 국가의 소프트웨어 취약 트렌드를 분석한 리포트이다. 특히, 올해부터는 기존의 PDF 파일 형태로 제공하는 대신 이용자가 직접 마이크로소프트 보안 웹사이트(www.microsoft.com/securityinsights)에서 파워BI(Power BI) 대시보드를 통해 국가별, 시기별로 확인이 가능하도록 했다”고 말했다.

이번 보고서에 따르면, 작년 대비 랜섬웨어와 멀웨어 감염은 감소한 반면 암호 화폐 채굴과 공급망 공격은 증가 추세를 보였다.

먼저 2017년 가장 위협적이던 랜섬웨어는 2018년에는 60% 감소한 것으로 나타났다. 기업뿐만 아니라 개인이 중요한 파일은 백업하고, 업체 및 정부가 랜섬웨어에 대한 대응기술을 향상시키고 지속적으로 사용자들에게 랜섬웨어에 대한 대응책과 복구방법 등을 적극 교육한 것이 그 요인으로 분석됐다.

또한 지능화된 보안 소프트웨어, 윈도우10 및 윈도우 디펜더 ATP(Windows defender ATP) 솔루션의 이용 증가도 랜섬웨어 및 멀웨어의 감소에 기여한 것으로 나타났다.

한국 멀웨어 탐지율은 4.92%로 전 세계 평균 대비 9%, 아태지역 대비 34% 낮아 멀웨어 감염에 잘 대처하고 있는 것으로 평가됐다.

암호화폐 체굴과 공급망 공격 증가세 = 하지만 개인 컴퓨터를 암호화폐 채굴에 사용되도록 감염시켜 불법 수익을 창출하는 형태의 공격이 증가하기 시작했다. 실제로 2018년 랜섬웨어 탐지율이 0.05%에 그친데 비해 전 세계 월평균 암호화폐 채굴 탐지율은 0.12%로 나타났다.

한국의 경우 암호화폐 채굴 탐지율은 0.05%로 전 세계 대비 58%, 아태지역 대비 64% 낮은 수치를 기록했다.

김귀련 부장은 “랜섬웨어와 달리 암호화폐 채굴은 사용자의 개입이 필요하지 않다. 사용자가 다른 작업을 수행하거나 컴퓨터와 떨어져 있는 동안 작업, 사용자의 컴퓨터 성능이 눈에 띄게 저하되지 않는 이상 전혀 인식되지 않을 수도 있다. 그 결과 사용자들이 보안 위협을 제거하기 위한 행동을 취할 가능성이 낮아지고, 공격자들이 장시간 암호화폐 채굴에 시스템을 활용하게 된다”고 설명했다.

피싱 공격은 여전히 만연한 공격 방법 중 하나로, 2018년 한 해 동안 250% 증가했다. 최근 공격 형태는 단순 URL 클릭을 유도하던 과거와는 달리 개인 정보 도용을 위해 가짜 로그인 양식 배포 등 더 다양하고 심화된 형태로 변형되어 공격이 이루어지고 있는 것으로 조사됐다.

공급망 공격은 최근 몇 년간 지속적으로 증가 추세에 있으며, 시스템 내 정보 취득 뿐 아니라 내부망을 통한 2차 침입에 대한 위협성도 높아지고 있는 것으로 드러났다.

그리고 사용자가 아무것도 다운로드하지 않아도 브라우저 접속만으로도 비밀리에 악성코드에 감염되는 사이버 공격 형태인 ‘드라이브 바이 다운로드(DBD)’가 늘고 있어 이에 대한 주의가 필요한 것으로 지적됐다.

기업은 사전적 예방이 최상의 대책, 개인은 업데이트 필수 = 마이크로소프트는 이러한 보안 위협에 대응하는 방안으로 먼저 기관 및 단체의 경우 사전적 예방이 최상의 대책이며, 이를 위해 클라우드 백업, 접근 제어, 사이버 보안 교육 등이 필요하다고 강조했다.

개인의 경우에는 최신 버전으로의 업데이트, 정품 소프트웨어 사용, 비밀번호의 주기적 관리, 개인파일 백업 등에 주의를 기울어야 한다고 권장했다.

김귀련 부장은 “마이크로소프트는 사이버 보안 운영 센터(Cyber Defense Operations Center)와 3,500명의 보안 전문가 그리고 데이터 과학자들이 인공지능 기술을 활용해 위협을 감지, 대응하고 있으며, 보안 연구 및 개발에 매년 약 10억 달러 (한화 약 1조 1365억 원) 이상을 투자하고 있다”고 밝혔다.

이어 “이크로소프트 인텔리전트 시큐리티 그래프(Microsoft Intelligent Security Graph)를 통해 방대한 양의 위협 정보와 데이터를 실시간 분석해 선제적인 보안을 강화하고 있다”고 강조했다.

한편 마이크로소프트는 “윈도우 7이 2020년 1월 14일 이후 신규 보안 업데이트 및 기술 지원 서비스가 모두 종료될 예정”라면서 “악성 공격으로부터 디바이스를 보호하기 위해서는 정기적인 보안 업데이트가 가능한 윈도우10 등 최신 운영체계로 전환해야 한다”고 권고했다.

<박시현 기자> pcsw@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
박시현 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
1500억 규모 미래에셋생명 차세대 본격화
2
원컴즈 ‘갓 오브 하이스쿨’, 오라클 클라우드 채택
3
새마을금고 계정계 PI컨설팅, EY한영으로 굳어지나
4
갤럭시 Z 폴드6·Z 플립6 국내 사전 판매 91만대 기록
5
베트남우리은행, ‘태국 QR 결제’출시
6
KT, 19일부터 갤럭시 Z 폴드6·Z 플립6 사전 개통 시작
7
이노룰스, 주주 소통을 위한 ‘온라인 IR 페이지’ 오픈
8
알체라, ‘솔루션 바우처’ 공급기업에 선정돼
9
알약, 올 2분기 랜섬웨어 행위기반 총 7만 1416건 차단
10
KT, ‘콤보 인터넷’ 기술 네트워크에 적용
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 2010.06.18, 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기
청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net