Skip to content

트렌드마이크로 2016년 보안 위협 보고서


기업 위협의 한해

2016년도에는 신종 랜섬웨어 패밀리, 전 세계 많은 조직들의 금전적 손실을 야기시킨 BEC,
널리 사용되는 플랫폼에서 발견 된 취약점 등
기업에 영향을 미치는 사이버 위협이 사상 최고치를 기록했습니다.
보안 위협 보고서를 통해 기업들이 어떤 보안 전략을 채택해야 하는지 확인해보십시오.
2017년 2월 28일

2016년도에는 기업에 영향을 미치는 사이버 위협이 사상 최고치를 기록했습니다. 랜섬웨어 패밀리의 수는 전례없이 증가했으며, BEC (비즈니스 이메일 공격)으로 인한 재정적 손실도 컸습니다. SCADA와 같은 플랫폼을 포함하여 발견된 취약점의 총량은 전년도를 능가하였습니다. 2016년을 돌아봤을 때 기업들은 보안을 한 층 더 강화해야할 것 입니다.


752%나 급증한 신종 랜섬웨어 패밀리

2016년에는 신종 랜섬웨어 패밀리가 752%나 증가하면서 랜섬웨어 공격이 더욱 거세졌으며 가장 많이 사용된 감염 벡터는 스팸이었습니다.

월별 랜섬웨어 패밀리 수

오픈소스 랜섬웨어 및 서비스 형태의 랜섬웨어의 출현으로 사이버범죄자들의 독자적인 랜섬웨어 활동이 더욱 수월해질 전망입니다. 따라서 조직들은 데이터 손실 및 금전적 손해를 입거나 심각한 시스템 중단을 경험하지 않도록 항상 경계해야 합니다. 머신 러닝이 적용되고 게이트웨이, 엔드포인트, 네트워크 및 서버를 모두 보호하는 다계층 보안 솔루션만이 랜섬웨어 감염을 방지할 수 있습니다.


전 세계 많은 조직들의 금전적 손실을 야기시킨 BEC

BEC의 표적이 된 조직들이 입은 피해액은 공격 별로 평균 140,000달러였으며 90여 국가에서 BEC 스캠 활동이 발견되었습니다. 피해를 가장 많이 입은 국가는 미국, 영국, 홍콩, 일본 및 인도였으며 가장 빈번하게 표적이 된 분야는 의료업계였습니다. 단 2주 동안 세 국가의 여러 의료 기관들이 사이버범죄자들의 표적이 되었습니다.

BEC 피해를 입은 조직의 수가 가장 많은 국가들

1
2
3
4
5
6
7
8
9
10
UNITED STATES
37.55%
Organizations
UNITED STATES
37.55%
Organizations
UNITED KINGDOM
9.61%
Organizations
HONG KONG
2.85%
Organizations
JAPAN
2.75%
Organizations
INDIA
2.39%
Organizations
BRAZIL
2.34%
Organizations
FRANCE
2.20%
Organizations
NORWAY
2.02%
Organizations
AUSTRALIA
1.95%
Organizations
ARGENTINA
1.45%
Organizations
U.S.37.55% UK9.61% Norway2.02% Hong Kong2.85% Argentina1.45% Japan2.75% India2.39% France2.20% Brazil2.34% Australia2.34% 37.55% 9.61% 2.85% 2.75% 2.39% 2.34% 2.20% 2.02% 1.95% 1.45% 1.39% 1.32% 1.20% 1.17% 1.11% 0.92% 0.91% 0.87% 0.86% 0.82% 0.81% 0.81% 0.79% 0.68% 0.67% 0.63% 0.53% 0.81% 0.52% 0.49% 0.47% 0.44% 0.42% 0.38% 2.20% 0.37% 0.37% 0.33% 0.30% 0.29% 0.28% 0.28% 0.25% 0.25% 0.21% 0.21% 0.20% 0.16% 0.15% 0.15% 0.15% 0.14% 9.61% 0.14% 0.14% 0.11% 0.10% 0.10% 0.09% 0.09% 0.79% 0.08% 0.08% 0.06% 0.06% 0.05% 0.05% 0.05% 0.05% 0.04% 0.04% 0.03% 0.03% 0.03% 2.85% 0.03% 0.01% 0.01% 0.01% 0.01% 0.01% 0.01% 0.01% 0.01% 0.01% 9.86%Unspecifiedcountry domains:
> 1.44%
1.44% - 1%
< 1%
Unspecified Domains
이 지도는 BEC 피해를 입은 기업들의 국가별 분포율을 보여주고 있습니다. 색상이 진한 부분일수록 피해 기업의 수가 많은 것을 의미합니다.

BEC 스캠의 활동 방식을 이해한다면 금전적 손해를 줄이는데 도움이 될 것입니다. 안티 스팸, 안티 피싱, 소셜 엔지니어링 공격 방지 기능이 포함된 웹 및 이메일 게이트웨이 솔루션은 이러한 공격을 확실하게 차단할 것입니다.


취약점 수가 월등히 많았던 기업 및 SCADA 소프트웨어

2016년, 트렌드마이크로와 제로데이 이니셔티브는 티핑포인트를 통해 총 765건의 취약점(60건의 제로데이 포함)을 탐지하였는데 이들 대부분의 취약점들은 Adobe® Acrobat® Reader DC와 Advantech의 SCADA 소프트웨어인 WebAccess에서 발견되었습니다. WebAccess와 그 밖의 SCADA 시스템들은 산업 공정 및 유틸리티 서비스를 원격으로 자동화하기 위해 공공 및 사설 기관들이 사용하는 소프트웨어입니다.

취약점 부문의 유력한 용의자였던 Adobe Flash가 2016년에는 어도비 취약점 순위에서 1위를 차지하지 않았습니다. 이러한 변화는 HTML5를 채택한 브라우저가 증가한 데 기인한 것일 수 있습니다. 전반적으로 마이크로소프트 취약점의 수는 줄어든 반면 스마트폰과 데스크톱 운영 플랫폼 상의 애플 취약점은 크게 증가하였습니다.


트렌드마이크로와 ZDI가 2015년과 2016년에 발견한 취약점 수


제로데이 익스플로잇과 잠재 공격을 방어할 수 있는 최선의 방법은 정기적 패치 설치와 취약점 차단 기능입니다.


IoT 보안에 대한 경각심을 높인 Mirai 봇넷 공격

Mirai 봇넷(100,000여 대의 감염된 IoT 기기들이 포함됨)은 Dyn의 서버에 대해 대규모 DDoS 공격을 감행하여 이들이 호스팅하는 수 많은 사이트에 대한 액세스를 방해하였습니다. 이번 사건은 IoT 기기들에 대한 공격이 단순히 1회성이거나 개념 검증의 단계가 아니라는 것을 입증하고 있습니다.

Mirai DDoS 공격 개요

이와 유사한 공격을 방지하기 위해 제조사들은 정기적으로 위험 평가를 실시하고 기기의 통신 프로토콜 및 소프트웨어 개발 킷의 보안을 확실히 보장해야 하며 사용자들도 기기 암호를 자주 변경하고 펌웨어 버전을 최신 상태로 유지해야 합니다.


위협 환경

2016년 트렌드마이크로 글로벌 위협 인텔리전스 (Smart Protection Network)는 810억 건 이상의 위협들을 탐지하여 차단하였습니다. 위협 수의 증가로 인해 한해 동안 차단한 총 이메일 위협의 수도 증가하였으며 이는 이메일이나 스팸을 통해 전파되는 랜섬웨어 및 BEC의 증가와도 관련이 있습니다.

2016년에 차단한 총 위협 수

2016년 차단된 총 위협 수가 56% 증가하였습니다.

트렌드마이크로 글로벌 위협 인텔리전스가 차단한 총 위협 수

우리는 앵글러 종식 이후 출현한 익스플로잇 킷들, 정보가 유출된 조직들에게 책임감 있는 공개를 촉구하게 된 대규모 정보 유출 사건 및 뱅킹 트로잔과 ATM 멀웨어의 발전에 대한 내용을 포함하여 2016년에 발생한 그 밖의 주목할만한 여러 보안 사건들도 정리하였습니다. 연간 보안 보고서를 참조하시어 이러한 위협들을 방지하기 위해 기업들이 어떤 보안 전략을 채택해야 하는지 확인해보십시오.


보고서 전문 다운로드

2016 Midyear Security Roundup: The Reign of Ransomware


Connect with KR on