세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사 > 포토
올해 최고 보안위협은 익스플로잇 악용...빨라지고 스마트해져
  |  입력 : 2018-10-11 18:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
포티넷 글로벌 보안 전력가 데릭 맨키 방한...익스플로잇 활용 공격 진화 우려
기업 96%, 최소 1번의 심각한 익스플로잇 공격 경험


[보안뉴스 원병철 기자] 최근 익스플로잇을 악용하는 사이버 범죄자들이 늘고 있는 것은 물론 좀 더 스마트해지고 빨라지고 있는 것으로 확인됐다. 특히 지속적인 소프트웨어 개발을 통해 공격방법이 진화한 것은 물론 효과가 극대화되고 있어 이에 대한 적극적인 대응이 시급한 상황이다.

▲2018 포티넷 361° Security 컨퍼런스[사진=보안뉴스]


글로벌 보안기업 포티넷코리아(조원균 대표)는 10월 11일 ‘2018 포티넷 361° Security 컨퍼런스’를 개최하고 글로벌 위협 전망 및 시급한 보안 과제를 짚어봄과 동시에 기업들이 보안 운영을 자동화하고 점차 확장되고 있는 디지털 공격 면을 지능적으로 보호할 수 있는 방안을 제시했다.

▲기자간담회에서 인사말을 하는 포티넷코리아 조원균 대표[사진=보안뉴스]


이날 한국을 방한한 포티넷 글로벌 보안 전략가인 데릭 맨키(Derek Manky)는 “사이버 범죄자들이 익스플로잇을 악용하는 방법이 더욱 스마트해지고 빨라지고 있다. 또한, 공격자들이 확장되고 있는 공격 면을 대상으로 삼고, 지속적인 소프트웨어 개발을 통해 공격 방법론을 더욱 진화시켜 공격 효과를 극대화하고 있다”고 설명했다.

덧붙여 그는 “사이버 공격자들의 공세가 더욱 강화되고 있으며, 점점 더 많은 공격자들이 그들의 툴 세트를 자동화하고, 잘 알려진 익스플로잇의 변종을 만들어내고 있다. 또한, 그들은 희생양을 찾기 위해 다수를 공략하는 접근보다는 보다 정확하게 타깃을 선별하고 있다. 기업들은 공격자들의 이 같은 전략에 대응하기 위해 새로운 보안 전략을 수립해야 한다. 또한, 자동화된 통합 방어체계를 활용하여 빠른 공격 속도 및 확대된 공격 규모의 문제를 해결하고, 고성능 행동 기반 탐지 기법을 활용해야 하며, AI 기반 위협 인텔리전스 통찰력을 통해 중요한 취약점을 패치 하는데 주력해야 한다”고 말했다.

▲2018년 글로벌 보안동향을 소개하는 포티넷 글로벌 보안 전략가 데릭 맨키[사진=보안뉴스]


특히, 데릭 맨키는 포티넷의 보안연구소인 포티가드랩이 발표한 ‘글로벌 위협 전망 보고서’를 중심으로 글로벌 보안위협 트렌드와 국내 보안위협 트렌드를 소개했다. 그에 따르면 포티넷이 조사한 기업의 96%가 최소 1번 이상의 심각한 익스플로잇 공격을 당했으며, 1/4의 기업들이 크립토재킹 멀웨어 공격에 대해 보고했다. 포티가드랩은 이번 분기에 30개의 새로운 제로데이 취약점을 발견했다.

한국에서는 아파치 스트러츠(CVE-2017-5638), 오라클 웹로직 서버(CVE-2017-10271, CVE-2017-3506), 이전 IIS 6.0 웹 서버(CVE-2017-7269)를 실행하는 엔터프라이즈 웹 시스템 내 알려진 취약점을 겨냥한 익스플로잇과 자바스크립트 기반 크립토재킹이 가장 많이 보고됐다. 그 다음으로 D-링크(D-Link) 및 링크시스(Linksys) 기기의 취약점을 악용한 익스플로잇이 보고됐다. 패스워드 도용 멀웨어, 윈도우 기반 백도어, 알려진 Microsoft Office 익스플로잇(CVE 2017-11882)을 활용한 멀웨어도 보고됐다.

또한, 수년간 지속되어온 Gh0st.RAT 봇넷(botnet)이 여전히 가장 활발하게 활동하고 있었다. 이번 보고서에서 강조한 바와 같이 CVE 목록에 게시된 10만 3,786 개의 취약점 중 5,898건(단 5.7 %)만이 실제 타깃으로 활용됐으며, 이 5.7%에는 위에 설명한 잘 알려진 익스플로잇이 포함되어 있었다. 공격자들은 알려진 취약점을 가지고 있는 손쉬운 대상을 끊임없이 찾아내고 있으며, 이러한 취약점을 적시에 해결하지 않으면 조직이 위험에 노출될 수 있다고 데릭 맨키는 강조했다.

포티넷코리아의 조원균 대표는 “이번 글로벌 보안 전망이 시사 하는 것과 같이, 기업들이 확장된 공격 면을 효과적으로 보호하기 위해서는 각 보안 요소들을 통합한 보안 패브릭을 구축해야 한다. 이 접근법은 실행 가능한 위협 인텔리전스를 신속 정확하게 공유할 수 있으며, 오늘날의 다중-벡터 익스플로잇에 효과적으로 대응할 수 있는 자동화된 치료 방법이기 때문이다”라며, “포티넷코리아는 보안 패브릭을 기반으로 국내 기업들에게 IoT부터 클라우드까지 네트워크의 모든 지점에 매끄러운 보호와 실천 가능한 위협 인텔리전스를 제공하고, 급변하는 위협 트랜드 속에서 최적의 보안 전략을 제시하는 가장 신뢰할 수 있는 보안 벤더로서의 역할을 다할 것”이라고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술