편집 : 2019.11.14 목 16:25
뉴스
“IoT 멀웨어·암호화된 SSL/TLS·웹 앱 공격 증가”소닉월, ‘2019 3분기 위협 보고서’ 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2019.10.30  10:26:48
트위터 페이스북 미투데이 요즘 네이버 구글 msn

지난 2018년 같은 기간 대비, IoT 기기 대상 멀웨어는 33%, 웹 애플리케이션 공격 37%, 암호화 SSL/TLS 트래픽 공격은 58% 가량 늘어난 것으로 나타났다. 

또 2019년 3분기까지 72억건의 멀웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다. 

글로벌 보안 기업 소닉월(지사장 신용훈 www.sonicwall.com)은 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해 2019년 3분기까지 72억 건의 멀웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 

이는 전년 같은기간 대비 각각 15%, 5% 하락한 수치이다. 

소닉월 ‘2019 3분기 위협 보고서’ 주요 내용
☞ IoT 기기를 대상으로 한 멀웨어 공격은 33% 증가, 2500만 건을 기록
☞ 올해 3분기까지의 기간 내 암호화된 공격이 58%로 급증
☞ 웹 앱(애플리케이션) 공격이 전년 같은기간 대비 37%로 증가하며 확대되는 추세
☞ 멀웨어 전체 볼륨은 전년 같은 대비 15% 낮아진 72억건
☞ 랜섬웨어 공격은 전년 같은기간 대비 5% 낮아진 1억 5190만건
☞ 멀웨어 공격의 14%가 비표준 포트에서 발생

한편, 네트워크 트래픽의 상당부분을 차지하고 있는 SSL/TLS 암호화 공격이 증가했다. 

TLS 및 SSL 암호화 표준 기반의 HTTPs를 거친 멀웨어 공격이 전년 동기 대비 58% 늘어났으며, 연말 쇼핑 시즌을 고려하면 이 수치는 2019년 4분기에 이르면 더욱 높아질 것으로 전망된다. 

   
▲ (출처 : 소니월 제공)
   
▲ (출처 : 소닉월 제공)

사물인터넷(IoT) 도입이 속도, 편리성, 초연결성의 편익을 제공하며 급증하고 있는 가운데, 사이버 보안의 새로운 위협으로 떠올랐다. 

지난해에는 전년대비 215.7% 증가한 3270만 건의 IoT 멀웨어 공격이 발생했으며, 2019년 상반기를 거치며 여기에서 55% 더 증가한 수치를 기록했다. 

이어 올해 3분기까지의 집계 결과 IoT 기기에 대한 멀웨어 공격은 전년 동기 대비 33% 성장한 2500만 건으로 집계됐다. 

빌 코너(Bill Conner) 소닉월 사장 겸 최고경영자(CEO)는 “랜섬웨어가 어떻게 확산되는지 관찰한 결과 랜섬웨어 전술이 변화하고 있음을 확인했다. 기존에는 대부분의 멀웨어 공격자들의 목표는 감염의 양에 초점에 맞춰져 있었으나, 최근에는 상대적으로 적은 수이지만 많은 몸값을 받을 수 있는 고부가가치 타깃에 집중하고 있다. 이같은 공격 전술의 변화로 요구하는 몸값의 액수도 증가했는데, 공격자들은 특히 지방 자치 단체, 병원 등 소수의 타깃 공격을 통해 더 높은 가치를 확보하려는 추세”라고 말했다.

랜섬웨어와 악성코드에 이어 피싱 공격도 연중 내내 지속되고 있으나, 전세계 발생 건수는 전년 동기 대비 32% 감소했다. 

아울러 랜섬웨어와 유사하게 C레벨 경영진, 인사 담당자, IT 리더들을 대상으로 하고 있다. 

올해 3분기까지의 멀웨어 중 평균 14%가 비표준 포트를 통해 발생했으며, 벡터를 통해 발생한 공격은 2분기(20%)와 3분기(17%) 모두 증가한 것으로 나타났다. 

소닉월의 비표준 포트 데이터는 2019년 9월 동안 전세계에서 기록된 2억 7500만 건 이상의 멀웨어 공격에 대한 샘플을 기반으로 한다. 

빌 코너 CEO는 “보안 위협 분석 데이터에 따르면 사이버 범죄자들은 점점 더 미묘한 차이를 보이고 있으며, 보다 타깃화 된 그리고 전문적인 공격을 감행하고 있다. 이번 보고서에서 주목하고 있는 주요 위협에 대비하기 위해 기업은 더 엄격한 보안 정책을 마련해야 할 것이다. 데이터 침해 사고로 신문 1면을 장식하고 싶지 않다면, 전체 네트워크를 실시간으로 보호할 수 있도록 통합된 형태의 계층형 보안 접근 방식이 필수적”이라고 덧붙였다. 

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
1400억 규모 신한-오렌지라이프 IT통합 본격화
2
<초점>“인공지능 IT시스템의 자산 가치를 평가해 보니…”
3
U+tv, ‘뮤지엄나이트’ 체험 행사 마쳐
4
<초점>제주은행 차세대 IT, 핵심 전략을 보니…
5
KT, ‘AI 활용 빌딩 에너지’ 운영
6
국민은행, 허인 은행장 재선임
7
데이터 없어도 쓰는 ‘U+카카오내비’ 나와
8
동양네트웍스, 한국예탁결제원 사업 수주
9
우리에프아이에스, ‘으뜸상’ 수상
10
KT, 3분기 6조 2137억 매출 달성
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net