Home > 전체기사
멀웨어와 피싱 공격 줄어들고, 암호화 공격 늘어났다
  |  입력 : 2019-07-25 11:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
멀웨어 사용하던 공격에서 파일 없는 공격으로 전환하는 해커들
피싱 공격 줄어들었다는 건 오히려 공격의 기술이 좋아졌다는 의미


[보안뉴스 문가용 기자] 사이버 범죄자들이나 국가의 지원을 받는 해커들이나 ‘은밀함’에 더욱 신경을 많이 쓴다는 내용의 보고서가 나왔다. 2019년 현재까지 멀웨어나 피싱을 통한 공격은 줄어드는 추세이고, 암호화 된 공격이 증가하고 있다는 것이 이러한 점을 확실히 드러내고 있다고 한다.

[이미지 = iclickart]


멀웨어 공격의 경우 지난 해에 비해 20%나 줄어들었다(총 47억 8천만 건). 피싱 공격은 18% 줄어들었다(총 830만 건). 그에 반해 암호화 공격은 무려 76%나 증가했다고 한다(총 240만 번). 이러한 자료를 발표한 건 보안 업체 소닉월(SonicWall)로, 200개가 넘는 국가에 설치한 보안 센서들로부터 자료를 수집해 분석했다고 한다. 참고로 가장 흔한 유형의 사이버 공격은 랜섬웨어였다.

소닉월의 CEO인 빌 코너(Bill Conner)는 “이제 사이버 범죄자들 사이에서 코딩을 직접하는 사람은 손에 꼽을 정도로 드물다”고 말한다. “대신 코드를 재활용하거나 리패키징 하는 사람들은 점점 늘어나고 있죠. 멀웨어가 줄어들고 있긴 하지만, 현존하는 멀웨어들의 지독함이나 그 멀웨어를 활용하는 방법의 악독함은 오히려 높아지고 있습니다.”

멀웨어 공격이 줄어드는 또 다른 이유로는 파일레스 공격의 인기가 올라가고 있다는 것이 꼽혔다. “공격자들은 점점 더 윈도우와 보안 솔루션에 있는 정상 도구들을 남용해 자신들의 목적을 달성하는 것에 능숙해지고 있습니다. 따라서 자연스럽게 멀웨어와 멀어지게 된 것이죠. 물론 이는 지역마다 조금씩 다릅니다. 미국의 경우 멀웨어 공격이 17% 줄었고, 스위스의 경우 멀웨어 공격이 오히려 72%나 증가했습니다.”

공격자들이 남용하는 건 정상적인 도구들만이 아니다. HTTPS나 SSL 기반 VPN 채널들처럼 암호화된 통신 채널들도 해커들의 공격 대상이다. 이를 통해 악성 페이로드나 코드를 몰래 통과시키는 것이다.

소닉월은 “암호화 통신 채널을 이용한 공격 시도가 고객들에게 하루 1100번씩 발생했다”고 밝히며, “암호화 된 통신을 안전하다고 믿는다는 건 대단히 위험한 생각”이라고 경고했다. “공격자들은 파일 안에 멀웨어를 심어놓고, VPN이나 안전한 웹 채널을 통해 그냥 통과시키는 방법을 알고 있습니다.”

암호화 기술을 공격자들이 활용하는 것은 오래 전부터 보안 전문가들의 우려 사항이었다. 아직 암호화 된 통신을 효율적으로 모니터링 하는 방법이 없기 때문이다. “현존하는 많은 보안 툴들이 아직 하지 못하는 게 있는데, 그 중 하나가 SSL 내에 숨겨진 멀웨어를 탐지하는 것입니다.”

한편 소닉월은 올해 전반기 동안 사물인터넷 장비를 겨냥한 공격 시도를 1350만 번 탐지해냈다고 한다. 이는 작년 전반기에 비해 55%나 증가한 수치다. 암호화폐 채굴 공격의 경우 한때 주춤하고 감소 추세를 보이더니 최근 들어 9% 증가했다. 코너는 “암호화폐 가격이 올라가는 이상, 암호화폐 채굴 공격은 멈추지 않을 것”이라고 설명한다.

피싱 공격이 줄어들었다는 것에 대해 코너는 “큰 의미가 있는 건 아니”라고 말했다. “피싱 공격은 아무한테나 다 흩뿌리는 살포형 공격의 대표적인 사례였습니다. 하지만 최근 들어 공격자들은 표적 공격에 집중하고 있죠. 피싱 공격을 하던 자들도 마찬가지입니다. 피싱 공격이 줄어든 것처럼 보이는 건 살포식 공격이 줄어들었기 때문입니다. 표적 공격으로 돌아서고 있다는 건데, 그건 공격자들의 실력이 좋아지고 있다는 뜻입니다.”

3줄 요약
1. 멀웨어와 피싱 공격 줄어들고, 멀웨어 공격은 증가함.
2. 멀웨어가 줄어든 이유 중 하나는 파일레스 공격의 증가. 피싱 공격은 표적 공격으로 변모.
3. 암호화 통신을 남용했을 때 마땅한 대처법 아직 존재하지 않는다는 게 문제.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)