세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
피싱이 2분기 사이버 공격의 67%를 담당했다
  |  입력 : 2017-08-10 09:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
올해 2분기 멀웨어 가장 많이 운반한 수단은 피싱 이메일
사이버 공격자들이 가장 주목한 산업은 제조업으로 나타나


[보안뉴스 오다인 기자] 2분기 멀웨어 피해 조직의 67%가 피싱 공격에 의해 감염됐던 것으로 나타났다. NTT 시큐리티는 이 같은 내용을 담은 글로벌 위협 첩보 센터(GTIC) 보고서를 지난 8일 발표했다.

[이미지=iclickart]


GTIC의 2017년 2분기 위협 첩보 보고서는 고객들로부터 성공적인 공격 시도와 성공하지 못한 공격 시도에 대한 정보를 모두 수집한 뒤 분석한 자료다. 지금까지 가장 많이 사용된 멀웨어 운송 수단은 피싱 이메일인 것으로 드러났다.

그러나 CISO를 포함한 IT 보안 경영자들은 피싱 공격에 대해 다른 공격만큼 신경을 쏟지 않는 것으로 보인다.

“CISO가 가장 큰 걱정이 피싱 공격이라고 말하는 건 한 번도 본 일이 없습니다. CISO들이 걱정하는 걸 들어보면 1위는 랜섬웨어, 2위는 디도스 공격이라고 말할 가능성이 높습니다.” 위협 첩보 커뮤니케이션 부서의 매니저 존 하이멀(Jon Heimerl)은 말한다. “피싱이 5위나 10위 안에 들어간다고 해도 놀라울 것입니다.”

하이멀은 CISO가 피싱 이메일로 운송된 멀웨어에 당해봐야만 비로소 피싱 공격에 대응하는 노력을 시작하게 된다고 말했다. 그는 이런 형태의 공격을 해결하는 방식은 대개 악성 이메일을 걸러내는 기술을 사용함으로써 이뤄지고, 점점 커지는 공격에 대응하려면 회사 정책과 직원 교육을 한 데 엮어내는 것으로 가능하다고 지적했다.

“지난 몇 년간 피싱을 포함해 엔드유저를 겨냥한 공격이 폭발적으로 증가했습니다.” 하이멀은 말한다.

하이멀은 피싱이 사이버 범죄자들에게 아주 손쉬운 방법이라고 설명한다. 사용자가 링크를 클릭하거나 첨부파일을 다운로드 받도록 유혹하는 이메일을 만드는 데는 고작해야 10분밖에 걸리지 않는다는 것이다. 이런 링크를 클릭하거나 첨부파일을 다운로드 받으면 해커가 네트워크 코어에 접근할 수 있다. 반면, 익스플로잇을 만드는 데는 적어도 수일의 시간을 보내야 한다.

NTT 시큐리티는 피싱 이메일의 악성 첨부파일이 때때로 VBA 매크로를 포함하고 있다는 사실을 발견했다. VBA 매크로는 잘 알려지지 않은 파워셸(PowerShell) 명령을 통해 멀웨어를 다운로드하게 만드는 경우가 많다. NTT 시큐리티는 사이버 공격자들이 VBA 매크로가 포함된 파일을 계속해서 사용할 것이라고 보고 있다. VBA 매크로는 파워셸, 윈도우 관리 도구 명령행(WMIC), PsExec 등 다양한 윈도우 툴을 사용해 멀웨어 페이로드를 다운로드한다.

사이버 범죄자들의 시선이 집중된 산업
올해 2분기에 가장 많이 겨냥된 산업에는 제조업이 올랐다. 3개월 동안 발생한 모든 악성 공격 중 34%가 제조업에 집중됐다. 금융 기관이 25%, 의료 기관이 13%로 뒤를 이었다.

제조업계가 2분기에 겪었던 공격의 종류는 정찰 공격이 지배적이었다. 제조업 분야에 대한 공격 중 33%가 애플리케이션과 시스템에서 취약점을 찾는 등의 정찰 활동이었다. 무차별 대입(brute-force)은 제조업 전체 공격의 22%를 차지했고, 멀웨어는 9%를 차지했다. 사이버 범죄자들이 제조업 정찰에 사용한 툴로는 ZmEu, Muieblackcat, Metasploit 등이 있다. 제조업은 대중과 접촉면이 큰 시스템이라고 보고서는 지적했다.

가장 흔한 취약점과 노출들
지난 봄에 패치된 어도비 플래시 원격 코드 실행 버그 ‘CVE-2016-4116’는 2분기 가장 많이 공략된 취약점으로 이름을 올렸다. 무려 공격 캠페인의 57%가 이 취약점이었다. 전반적으로 플래시는 모든 어도비 취약점의 98%를 차지한다고 보고서는 밝혔다.

지난 달, 어도비는 플래시 지원을 2020년에 종료하겠다고 발표했다.

“당신이 CISO이면서 플래시를 사용할 필요가 없다면, 플래시를 제거해야 합니다.” 하이멀의 충고다. 그는 CISO들이 위험을 얼마나 견딜 수 있는지 자문해보라고 말하기도 했다.

2분기에 두드러진 다른 취약점과 노출로는 3월 발견된 아파치 스트러츠(Apache Struts) 원격 코드 실행 취약점(CVE-2017-5638)과 셸쇼크(ShellShock, CVE-2014-6271)가 있다. 아파치 스트러츠는 전체 공격 캠페인의 24%, 셸쇼크는 10%를 차지했다고 보고서는 설명했다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)