Home > 전체기사
체면 구긴 공익산업·교육산업, 봇넷 감염률 1위
  |  입력 : 2015-04-13 17:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
봇넷 감염률과 유출사건의 높은 연관성


[보안뉴스 주소형] 공익산업 및 교육산업 분야가 봇넷(botnet) 감염률 1위라는 불명예를 안았다. 최근 봇넷 감염으로 인한 정보유출과의 연관성을 분석하여 비트사이트(BitSight)가 발표한 보고서 결과에 따른 것이다.

 


“조사를 하면서 가장 흥미로웠던 점은 공익산업 분야의 봇넷 감염률 확산세다.” 비트사이트 테크놀로지 탐 터너(Tom Turner) 부사장의 말이다. 

 

이번 조사는 지난 2014년 3월부터 올해 3월까지 총 1년 사이에 금융, 소매업, 의료, 공익, 교육 등 전방위 분야에서 유출된 정보 등을 바탕으로 등급을 낸 것이라고 비트사이트측은 밝혔다. 보고서에 따르면 봇넷 등급이 B로 책정된 기업은 A등급인 기업보다 평균적으로 2.2배 이상의 유출사건을 겪었다. 비트사이트의 보안등급 기준은 다양한 위험요소 등을 고려하여 도출된다.


보고서를 살펴보면 A등급을 받은 기업의 유출률은 1.7% 수준이며, B등급과 그 이하 등급 기업들의 경우는 약 3.7%로 집계됐다. "이는 감염이 됐다고 해서 무조건 유출로 이어지는 것은 아니지만, 감염률과 유출은 분명히 연관성이 있다는 것으로 해석된다."


공익산업의 절반 정도가 봇넷 등급 B 또는 그 이하로 산출됐다. 감염된 봇넷 가운데 가장 많이 포진되어 있는 봇넷은 TDSS 봇넷으로 30.2% 지분을 갖고 있는 것으로 파악됐다. 이는 윈도우가 시작되기 전에 PC에 파고드는 유형의 봇넷으로 알려져 있다. 그 다음으로는 Carufax 봇넷이 26.8%, 제로엑세스(ZeroAccess)가 15.1%, Sality 봇넷이 14.7%, Banload 봇넷이 13.2% 수준으로 나타났다.


그런데 교육산업 분야는 상황은 더욱 심각하다. F 봇넷 등급을 받은 교육기관이 33%에 달하는 수치를 기록했기 때문이다. 가장 위험 교육지역은 대학교인 것으로 드러났다. 교육산업을 공격하는 봇넷을 종류별로 살펴보면 Jadre 봇넷이 59.2%로 가장 분포율이 높았다. 그 뒤로는 Flashback이 22.1%, 애플 OS X를 공격하는 Java exploit와 TDSS가 8.3%, Zeus가 6%, Sality가 4.4%로 집계됐다.


“아무리 Flashback 봇넷이 컴퓨터를 셧다운 시키고 감염시켜도, 여전히 많은 이들은 해당 문제를 업데이트 시키지 않는다. 그럼 또 다른 감염될 확률을 높이는 것이다.”


반면 금융서비스회사들의 경우, 봇넷 감염률이 가장 낮았다. 금융사들의 74%가 A 등급으로 산출된 결과에 따른 것이다. 그 만큼 금융분야는 보안에 대한 대대적인 투자를 단행해왔고, 수차례 겪은 유출사건으로 인한 학습효과 영향으로 보인다. 그래도 여전히 공격하는 봇넷은 있었고, 종류별로는 Zeus가 46.1%로 가장 많았다. Sality가 30.8%, Viknok이 10.4%, Redyms가 7.3%, Cutwail이 5.4%로 조사됐다.


또한 소매업 분야의 43%가 봇넷 등급이 A 이하로 나타났다. 봇넷의 종류는 Zeus가 38.95%, Dipverdle이 22.7%, ZeroAccess가 19.2%로 가장 많이 분포되어 있었고, 그 외에 Cutwail이 11.3%, Mevade가 7.9% 등 이다.


의료분야는 반 이상이 A 봇넷 등급으로 판정됐다. Zeus 봇넷이 39%로 가장 많았고, Cutwail이 17.3%, Viknok이 16.2%, Redyms가 15.3%, Qakbot이 12%를 기록했다. 여기서 Viknok 봇넷의 악용 소지가 높은 것으로 보인다. 환자 기록 등 민감한 정보를 관리하는 운영체제를 감염시키기 때문이다”


“이번 보고서는 봇넷 감염률의 중요성을 증명했다. 봇넷 등급이 낮을수록 유출이 실제로 많이 발생했고, 봇넷 등급이 높을수록 상대적으로 유출 위험성이 낮다는 결과가 나왔기 때문이다”라고 보고서는 마무리됐다.

@DARKReading 

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)