Skip to content

2016 보도자료

보도자료 문의

pr@trendmicro.co.kr
Tel. 02-561-0990
Fax. 02-561-0660

트렌드마이크로 상반기 위협보고서, 랜섬웨어와 BEC 공격의 진화를 집중조명하다

등록일 : 2016-10-05

“2016년은 온라인 약탈의 해가 될 것이다”

트렌드마이크로의 「2016년 보안예측보고서」에서 분석한 바와 같이 2016년 상반기에 다양한 방식의 온라인 약탈이 행해졌다. 보안 소프트웨어 및 솔루션의 글로벌 선두주자인 트렌드마이크로에서 발행한 2016년 상반기 위협보고서 「랜섬웨어의 시대」에는 2016년 상반기의 공격 및 취약점 트렌드를 분석하였다. 해당 보고서는 사이버 공격의 증가와 그에 따른 피해와 관련된 방대한 정보를 제공한다. 일례로, 2016년 상반기 중 랜섬웨어 공격은 172% 증가했으며, BEC(Business Email Compromise) 공격으로 인한 기업 손실액은 약 30억 달러에 달하고, 각종 제품에서 약 500여개의 취약점이 발견되었다.

“랜섬웨어는 기업 및 기관에 심각한 손상을 입히고 있으며, 사이버 범죄자들은 기존 방식이 아닌 새로운 공격 방식을 지속적으로 창조해나가고 있습니다.” 라고 트렌드마이크로 기술 담당 최고 책임자 (CTO)는 전했다. “또한 랜섬웨어는 2016년 현재까지 위협 지형을 장악하고 있으며, 다양한 산업군에 걸쳐 방대한 손실을 입히고 있습니다. 기업들은 다층 보안 솔루션을 반드시 도입하여 끊임없이 기업 네트워크를 침투하려는 공격에 맞선 최적의 대응을 구축해야 합니다.”

다음은 2016년 상반기 보고서의 주요 하이라이트이다.

  • 위협환경을 지배하는 랜섬웨어: 2015년과 비교하여 2016년 상반기 랜섬웨어 발생 빈도가 약 2배 정도인 172% 증가했으며, 일반적인 사이버 공격활동으로 자리잡았다. 랜섬웨어의 다양한 변종들은 네트워크의 모든 단계에서 공격을 실시할 수 있도록 디자인 되었다.
  • 전 세계에 확산된 BEC 스캠: 2016년 현재까지 FBI에서 조사된 피해자는 약 22,000명이며, 30억 달러 이상의 피해금액이 추정되었다. 트렌드마이크로의 조사에 따르면 가장 많은 피해자가 발생한 곳은 미국이다.
  • 새로운 취약점과 랜섬웨어 패밀리를 이용하는 익스플로잇 킷: 사이버 범죄자 50명의 체포로 앵글러 익스플로잇 킷의 사용은 감소했지만, 리그 (Rig)와 선다운 (Sundown) 등의 새로운 익스플로잇 킷이 등장하였다.
  • 어도비 플래시 플레이어와 IoT 플랫폼의 취약점 증가: 트렌드마이크로와 ZDI는 Pwn2Own 대회 중 주요 브라우저 및 커널 취약점을 다수 발견하였다.
  • 여러 업계에 확산되고 있는 데이터 유출 피해: Myspace, Verizon, 병원, 정부기관 등 공공 및 민간 분야 여러 기관에서 데이터 유출 사건으로 인한 피해가 발생하였다.
  • 업데이트된 PoS 멀웨어로 인해 새로운 공격 증가: 신용카드 도용 멀웨어 FastPoS의 등장으로 미국 포함 전세계 중소기업 피해가 증가하였으며, 네트워크 교차 감염이 가능한 FighterPoS가 등장하였다.
  • 기존의 취약점을 공격에 이용하는 익스플로잇: 상반기동안 매월 수 천 개의 익스플로잇이 발견되었지만, 취약점 패치가 이미 존재하는 Shellshock 익스플로잇의 증가는 주목할 만하다. 취약점이 발견되었을 때 기업 네트워크에 빠르게 보안을 제공하는 가상 패치의 중요성을 보여주는 예시라고 할 수 있다.
  • 뱅킹 트로이목마의 공백을 허용치 않는 사이버범죄자들: DYRE 제작자의 체포 이후 QAKBOT 등의 트로이목마가 증가하였다. 위 변종은 뱅킹 계정 정보, 브라우저 이용 습관 및 기타 민감한 사용자 데이터 등의 중요한 정보를 수집한다.

2016년 상반기 6개월 동안 총 79개의 신종 랜섬웨어 패밀리가 확인되었으며, 이는 2015년 한 해 동안 발견된 신종 패밀리의 전체 숫자를 뛰어넘는 수치이다. 신규 및 기존 변종으로 인한 기업 피해는 총 2억 9백만 달러에 이른다. 랜섬웨어 및 BEC 공격의 58%는 이메일로 유입되는 것으로 조사되었다.

또한 분석에 따르면 취약점과 익스플로잇 킷(EK)은 숫자적인 증가와 기술적인 진화를 이루었다. 앵글러 EK는 꾸준히 감소하는 추세이지만, 뉴트리노 (Neutrino)와 같은 EK가 지속적으로 공격을 실행하였다. 신규 취약점 및 랜섬웨어는 EK 공격 패턴에 추가되었다. 패치되지 않은 소프트웨어를 유지하는 것은 EK 공격을 통한 네트워크 감염의 가능성을 지속적으로 제공한다.

2016년 상반기 트렌드마이크로에서 발견한 취약점은 473개에 이르며, 이 중에는 Adobe 플래쉬 플레이어 취약점 28개, Advantech의 Web Access 취약점 108개가 포함되어 있다.

트렌드마이크로 사이버보안 최고 책임자 에드 카브레라는 “사이버 범죄자들은 패치와 솔루션이 발표되는 즉시 공격 방법을 바꿀 수 있는 유연성과 탄력성을 가지고 있습니다.” 라고 전했다. 그는 “솔루션이 제공되는 즉시 공격 방식을 바꾸기 때문에 기업과 개인에게 큰 문제점을 초래합니다. 기업은 공격 대상이 될 수 있다는 것을 인지하고 이에 따라 최신 보안 솔루션 도입, 가상 패칭 실시, 직원 교육 등을 실시하여 다방면에서 위협에 대응할 수 있어야 합니다.” 라고 덧붙였다.

보고서 전문 다운로드


Connect with KR on