기업 96% 사이버 위협 적신호…해법은?

  • 송고 2018.10.12 16:00
  • 수정 2018.10.12 15:58
  • 조재훈 기자 (cjh1251@ebn.co.kr)
  • url
    복사

기술 발달과 동시에 새로운 사이버 공격 늘어

소프트웨어 업데이트 일상화 필요…백신 최신 버전 유지

사이버 위협의 강도가 날로 거세지고 있다. 국내 뿐 아니라 전세계적인 문제점으로 부각되고 있다. 기술의 발달로 새로운 사이버 공격 방식이 매년 늘어나고 있어서다.

해커들의 공세는 다양화되면서 더욱 강화되고 있다. 공격 방식이 늘어나는 만큼 많은 툴 세트를 자동화하면서 익스플로잇(취약점) 공격과 변종도 쏟아지고 있다.

12일 포티넷 보안연구소 포티가드랩 등에 따르면 기업들 중 96%가 최소 1번의 심각한 익스플로잇 공격을 당했다.

또한 약 1/4의 기업들이 크립토재킹(암호화폐 채굴 악성코드 해킹) 공격 표적이 가정용 IoT(사물인터넷) 기기로까지 확산되고 있으며 봇넷을 이용하는 해커들의 응용력이 높아지고 있다고 진단했다. 포티가드랩은 이번 분기에 30개의 새로운 제로데이(공개 전에 알게 된 정보) 취약점을 발견했다.

최근에는 크립토재킹 파일이 백신으로 위장해 지속 유포되고 있는 부분도 파악됐다. 안랩에 따르면 지난 3월부터 6월까지 특정 해외 백신의 이름을 위장한 암호화폐 채굴 악성코드가 지속적으로 발견됐다. 5월에는 V3를 사칭한 파일명으로 변종 코드가 유포되기도 했다. 이후 6월부터 9월까지는 윈도우 기본 백신을 위장해 확산됐다.

해당 악성코드의 유포 경로는 매우 다양하다. 최근에는 파일공유사이트에서 유명 게임 설치본이나 영화 파일등을 위장해서 유포되고 있다.

해당 악성코드에 감염되면 피해자의 PC자원이 암호화폐 채굴에 몰래 사용되기 때문에 PC 속도 저하 및 시스템 부하를 초래할 수 있어 주의가 필요하다.

3분기 유포된 주요 랜섬웨어 ⓒ이스트시큐리티

3분기 유포된 주요 랜섬웨어 ⓒ이스트시큐리티

이같은 상황에서 보안업계는 채굴코드, 랜섬웨어, 스파이웨어 등의 보안 위협에 대한 대책 마련에 분주히 나서고 있다. 사이버 위협 강도가 갈수록 커지면서 사용자 개인의 예방 수칙을 비롯해 보안 솔루션의 중요성도 부각된다.

안랩의 경우는 통합 PC 보안 솔루션 ‘V3 Internet Security 9.0’를 내놓고 있다. 해당 솔루션은 글로벌 보안제품 테스트 기관 ‘AV-TEST’의 2018년 7~8월 인증 평가에서 진단율 만점으로 인증을 획득했다. 악성코드를 진단하는 ‘진단율(Protection)’ 부문과 제품 실행 시 PC 성능 영향도를 평가하는 ‘성능(Performance)’부문에서 각각 만점(6점)을 기록했다

이스트시큐리티도 마찬가지다. 이스트시큐리티의 알약(ALYac)은 올해까지 8년 연속 VB100 국제 보안인증을 획득했다. VB100은 국제 공인 보안평가기관인 바이러스 블러틴에서 심사하고 부여하는 인증으로 체크마크, ICSA와 함께 세계 3대 보안인증으로 꼽힌다.

‘알약’은 올 3분기 총 33만2236건의 랜섬웨어 공격을 차단했다. 해당 통계는 공개용 알약의 ‘랜섬웨어 행위 기반 사전 차단 기능’을 통해 집계된 수치다.

보안업계 관계자는 "운영체제와 웹브라우저, 오피스 소프트웨어 등에 대해서는 취약점이 노출되기 전에 항상 업데이트를 적용해야 한다"며 "백신도 최신 버전으로 유지하고 실시간 감지 기능 등 보안 수칙을 지켜야 할 것"이라고 말했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.
EBN 미래를 보는 경제신문