Skip to content

2012 보도자료

트렌드마이크로 , 2012년 분기 보안 위협 보고서 발표

트렌드마이크로가 2012년 분기 보안 위협 보고서를 발표하였습니다. 2012년 1분기는 보안 업계가 타겟 공격이나 APT와 같은 공격에 대응하는데 있어 큰 변화가 있었던 분기였습니다. 타겟 공격이나 APT는 과거의 사이버 범법자가 선호하였던 단발성으로 끝내는 형태의 공격과는 다른, 지속적으로 장기간에 걸쳐서 행하여지는 공격으로, 이에 관한 상세한 내용은 트렌드마이크로 2012년 1분기 보안 요약 보고서에서 확인할 수 있습니다.

1분기의 보고서에 따르면, 린새너티(Linsanity), 휘트니 휴스턴의 사망, 그리고 전세계에 있었던 사회정치적인 대격변을 사회공학적인 사이버 범죄의 캠페인 소재로 이용하여, 피해자의 데이터에 접근하여 사용자와 네트워크에 침투하여 감염시키고자 하는 사이버 범죄가 다수 확인되었습니다.

보고서에 의하면, APT를 이용한 공격자들은 어떤 공격이 특정 피해자의 네트워크를 위태롭게 하는가를 파악하기 위하여, 캠페인 동안의 각각의 공격에 대하여 개별적으로 기록을 하였습니다. 특히, 럭키캣 캠페인은 여러 종류의 악성 코드를 조합하여 공격 대상을 다양하게 하였으며, 어떤 경우에는 사이버 스파이 캠페인과 연관되는 경우도 있었습니다.

2012년 1분기에 주목 할 만한 경향:

  • 사이버 범죄자들은 인터넷 접속에 안드로이드 기반의 스마트 기기를 사용하는 이용자가 증가하는 추세를 악용하고 있습니다. 실제로, 트렌드마이크로는 1 분기에 약 5,000개의 새로운 악성 안드로이드 애플리케이션을 밝혀냈습니다.
  • 애플은 91개의 취약성이 발견되어, 오라클, 구글과 MS보다 많은 취약성이 보고되었습니다. 오라클은 78개, 구글은 73개, 마이크로 소프트는 43개가 보고되었으며, 이 외에도 애플은 지난 3 월 배포한 패치의 수도 가장 높은 수치를 기록하였습니다.
  • 새로운 소셜 네트워킹 사이트는 Pinterest는 인기와 더불어 오명도 함께 얻었습니다. 사이트 사용자는 스타벅스의 선물 카드를 받기위하여 ‘리피닝’이라는 기능을 클릭하였으나, 악성코드에 감염되는 결과를 초래하였습니다.
  • 1분기 최고의 스팸 발송 국가는, 인도(20%), 인도네시아(13%), 한국(12%) 및 러시아(10%) 순입니다.

관련자료(PDF)


Connect with KR on