Home > 전체기사
악성코드와 디도스 공격 등 최신 보안위협 트렌드는?
  |  입력 : 2018-03-16 14:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 등장 2014년 이후 악성코드 급격히 증가...APT 결합돼 고도화 공격 양상
디도스 공격, 정밀 타깃의 소규모 공격과 대규모 트래픽 공격으로 양극화


[보안뉴스 김경애 기자] 최근 10년 동안 신규 악성코드 추이를 살펴보면 2014년 랜섬웨어 등장 이후 급격히 늘었다. 또한, 리눅스용 RCE(Remote Code Execution) 방식의 가상화폐 채굴 봇은 2017년말부터 2개월 동안 88% 증가했다. 악성코드 전파 경로 또한 USB, 블루투스, 와이파이, 프린트, 팩스, 인터넷 등 다양한 경로로 악성코드가 유입되고 있다.

▲서울시가 주최한 서울시 사이버보안 워크숍에서 안랩 황재훈 차장이 발표하고 있다[사진=보안뉴스]


랜섬웨어와 APT의 결합
이처럼 최근 악성코드 추이와 디도스 공격 방식만 봐도 공격기술의 진화를 바로 체감할 수 있다. 특히, 알려지지 않은 신종 악성코드가 침해사고 발생의 주요 원인으로 나타나면서 APT 공격 위협은 더욱 커지고 있다. 이처럼 변화하는 공격에 기존 보안 솔루션 역시 바뀌어야 한다는 지적이 나오고 있다.

안랩 황재훈 차장은 서울시가 주최한 서울시 사이버보안 워크숍에서 “허용된 주소, 프로토콜, 어플리케이션을 통한 악성코드 유입 차단 방안과 파일기반 악성코드 탐지방안이 필요하다”며 “이와 함께 허용된 사이트를 통해 유입되는 악성코드 차단 방안을 마련하고, 랜섬웨어 등 신변종 악성코드를 탐지하고 차단해야 한다”고 강조했다.

디도스 공격, 신종 디도스 등장과 대규모 공격으로 구분
그렇다면 디도스 공격은 어떨까? 최근 디도스(DDoS) 공격 동향을 살펴보면 소규모 정밀 타깃형과 대규모 트래픽으로 양극화되는 현상을 보이고 있다.

신종 디도스 공격은 과부하 정책을 회피하기 위해 패킷 크기와 초당 패킷수는 작은 반면, 정밀 타깃화 추세로 바뀌고 있는 게 특징이다. 특히, 디도스 공격 용량 증대를 위해 보안에 취약한 IoT 기기가 자주 동원되고 있다. 최근 조사결과를 보면 온라인 트래픽의 51.8%가 봇에 의한 트래픽이 차지하고 있다.

2016년 가트너 조사에 따르면 2020년까지 전체 보안위협의 25% 이상이 IoT와 연관된 위협일 것이라고 예상했다.

이에 대해 황재훈 차장은 “보안의 패러다임이 차단 방어에서 탐지 대응으로 변화하고 있다며 “얼마나 많은 정보를 빨리 탐지 및 대응하는지에 초점이 맞춰지고 있다. 이에 따라 정확한 정보 전달과 함께 관리자가 최대한 빠른 시간 안에 대처하는 것이 중요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)