Skip to content

2016 보도자료

보도자료 문의

pr@trendmicro.co.kr
Tel. 02-561-0990
Fax. 02-561-0660

트렌드마이크로 2015 보안 보고서 발표

주요 정보 유출 사고, 취약점 및 사이버 지하 경제에 대해 세부적으로 설명

등록일 : 2016-03-16

트렌드마이크로는 오늘 “미래를 위한 준비: 현재의 위협 상황의 변화를 통해 미래의 위협 대응 전략을 알 수 있다”란 제목의 연간 보안 보고서를 발표했으며 2015년에 발생된 주요 보안 사건들을 세부적으로 다루고 있다. 이 보고서는 오늘날 공격자들이 펼치는 국제적 수준의 공격 벡터, 사이버 스파이 및 사이버 지하 활동이 더 과감해지고 지능적이며 대범해지고 있다고 언급하고 있다.

트렌드마이크로 CTO 레이몬드 제네스는 “2015년을 되돌아 봤을 때 데이터와 자산 보호를 위한 기존의 방식들로는 충분치 않으며 기업 및 개인 보안 수준을 높이려면 기존의 보안 방식을 재평가해봐야 합니다. 금품 갈취, 사이버 스파이 및 확장형 표적 공격이 만연해지고 정교해짐에 따라 2016년에는 심각한 결과를 야기시킬 수 있는 공격을 막아내기 위해선 조직적 보안 전략을 수립해야 합니다. 이러한 인식을 통해 보안 커뮤니티는 공격자들이 실행하고자 하는 공격들을 더 정확하게 예상하고 대응할 수 있습니다.” 라고 말했다.

2015년 보안 보고서에서는 다음과 같은 내용을 다루고 있다:

  • Pawn Storm과 제로데이 – 2015년에는 미국의 국방 조직, NATO 카운티의 군 조직 및 여러 외무부를 포함한 유명 조직들을 표적으로 다양한 제로 데이 익스플로잇을 활용하는 사이버 스파이 캠페인인 Pawn Storm 외에도 100가지가 넘는 제로데이가 발견
  • Deep Web과 지하 세계의 발전 – Deep Web 활동이 주춤한 틈을 공략하기 시작하여 각 지하 시장은 자신의 지역에서 가장 수익성이 높은 특화된 상품을 제공하며 해당 지역의 문화를 반영
  • 스마트 기술의 악몽 – 상호 연결된 기기들에 대한 공격이 급격이 증가했으며 이러한 기기들이 공격에 얼마나 취약한 지를 보여주었고, 트렌드마이크로의 GasPot 실험에서 볼 수 있었던 스마트 자동차와 비즈니스는 IoT 기술로 인해 발생되는 새로운 문제점으로 부각
  • ‘익스플로잇 킷의 제왕’ – 멀버타이징에서부터 어도비 플래시에 이르기까지 Angler 익스플로잇 킷은 2015년에 가장 많이 사용된 익스플로잇으로 악명이 높았으며 사용된 전체 익스플로잇 킷의 57.3% 차지
  • 랜섬웨어 – 2015년에는 사용된 전체 랜섬웨어의 83%가 크립토 랜섬웨어였으며 가장 많이 사용된 변종은 크립토월로 이메일이나 악성 다운로드를 통해 사용자의 컴퓨터에 침투
  • DRIDEX 근절 – 악명 높은 DRIDEX 봇넷이 근절되면서 미국 내에서의 봇넷 탐지율이 급격히 줄어들었으나 하지만 탐지를 교묘하게 피해가는 방탄 호스팅 업체가 호스팅하는 C&C 인프라로 인해 다시 활개를 치게 되었고 사실상 완전히 근절시키기가 불가능해짐

보고서 전문을 보시려면 아래 보고서를 클릭해주십시오:


2015년 보안 보고서 다운로드


Connect with KR on