상단여백
HOME 뉴스 종합/정책
트렌드마이크로 2018 위협 결과 보고서, ‘한국, 세계에서 네 번째로 많은 익스플로잇 키트 공격 발견’한국에서는 총 1만 3652건의 익스플로잇 키트 공격과 2031만 3125건의 악성 URL 피해 사례 발견… 각각 세계 4위, 7위 기록
박윤재 편집위원장 | 승인2019.03.19 10:24
  • 전 세계적으로는 피싱, 암호화폐 채굴 악성코드 및 비즈니스 이메일 침해가 증가하는 추세
  • 2018년 위협 환경은 계획적이고 목표가 확실한 공격이 늘어나면서 진화를 거듭

 (서울, 2019년 3월 19일) - 사이버 보안 솔루션의 글로벌 리더 트렌드마이크로 (http://www.trendmicro.co.kr, 대표 에바 첸)가 2018 위협 결과 보고서(2018 Security Roundup Report)를 발표하고 공격의 접근 방식과 전술이라는 측면에서 위협 환경이 크게 진화했다고 밝혔다.

한국, 익스플로잇 키트(Exploit Kit) 공격과 악성 URL 피해 부문 각각 세계 4위, 7위 트렌드마이크로의 2018 위협 결과 보고서에 따르면, 한국에서는 지난해 총 1만 3652건의 익스플로잇 키트 공격이 발견되었으며, 이는 전 세계 4위에 해당하는 수치다. 1위는 일본으로 총 26만 861건을 기록했으며, 대만과 미국이 각각 5만 3777건, 1만 5802건으로 뒤를 이었다. 

익스플로잇 키트 공격 상위 국가 순위

한국 사이버 위협 환경의 또 다른 특징은 많은 악성 URL ‘피해’ 사례가 발견됐다는 점이다. 2018년 한국에서는 총 171만 166건의 악성 URL이 호스팅 된 것으로 나타났다. 악성 URL로 인한 피해 사례는 총 2031만 3125건에 달했으며 이는 전 세계 7위, 아시아 4위에 해당된다.  

악성 URL 피해 사례 상위 국가 순위

랜섬웨어의 경우, 지난해 전 세계적으로 포착된 55,470,005개 중 42.82%가 아시아 지역에서 발견됐다. 이 중 한국에는 아시아의 2.22%, 전체의 0.73%에 해당하는 랜섬웨어가 있는 것으로 나타났다. 

이 밖에, 최근 화두로 떠오르고 있는 이메일 위협은 지난 1년간 총 2억 4416만 101건(세계 29위 / 아시아 10위)이 발생했으며, 사이버 보안 시장에서 지속적으로 문제를 야기하고 있는 멀웨어는 총 298만 2880건(세계 38위 / 아시아 16위)이 감지되었다. 모바일 기기 사용이 증가하며 함께 상승하고 있는 모바일 악성코드는 총 6,905건이 발견됐다.

글로벌 위협 환경, 계획적이고 타게팅된 공격이 증가하는 추세

트렌드마이크로는 이번 보고서를 통해 주목할만한 2018 글로벌 위협 트렌드 중 하나로 급격한 암호화폐 채굴 악성코드의 증가를 꼽았다. 보고서에 따르면, 지난 한 해 동안 1백 만 건 이상의 암호화폐 채굴 악성코드가 감지되었으며 이는 전년 대비 약 237% 증가한 수치다. 또한, 공격 방법 역시 팝업 광고, 서버 익스플로잇, 플러그인, 봇넷 등 다양한 형태를 띠는 것으로 나타났다. 

고위 인사나 조직의 급한 요청에 응할 수 밖에 없는 사람의 심리를 악용한 공격도 급증했다. 대표적인 위협으로는, 비즈니스 이메일 침해(Business Email Compromise: BEC)와 피싱(phishing) 등이 있다. 특히 피싱의 경우 클라우드 기반의 office suite 환경 사용이 확대 되면서 이에 대한 해킹 목적으로 급격히 증가했으며, 감지된 URL 수는 전년 대비 269% 늘어났다. 

전 세계적으로 화두가 되고 있는 비즈니스 이메일 침해는 지난해 약 28% 증가한 것으로 나타났다. 비즈니스 이메일 침해는 공격 빈도 수가 피싱만큼 잦지 않지만, 보다 고도화되고 철저하게 계획되는 것이 특징이며, 공격 한 건당 피해액은 평균 13만 2천달러 (한화 약 1억 4천 9백만원)에 달한다. 또한, 멀웨어를 동반하지 않고 기존 보안 방법으로는 감지되지 않아 기업들로 하여금 이메일이 사칭인지 여부를 확인할 수 있도록 핵심 임원의 문체를 분석할 수 있는 스마트 솔루션 도입을 요한다. 

지난해 위협 환경 중, 변화를 보인 또 다른 분야 중 하나는 제로 데이 취약점(zero-day vulnerabilities)이다. 트렌드마이크로의 제로 데이 이니셔티브(Zero Day Initiative: ZDI)는 224% 가량 증가한 산업 통제 시스템(Industrial Control System: ICS) 버그 포함, 역대 가장 많은 취약점을 공개했다. 

이는 시스템에 패치를 도입하는데 어려움을 겪는 조직들에게 특히 중요한 문제다. 비록 제로 데이 공격이 적어지고 있지만, 알려진 취약점을 기반으로 한 공격이 지난해 가장 많이 발생했다. 이러한 공격 수법은 수 개월 혹은 수 년간 패치가 권고되었으나 여전히 기업 네트워크에 노출된 취약점들을 표적으로 했다. 

반면, 랜섬웨어는 2017년 대비 91% 감소했으며, 신종 랜섬웨어 역시 45% 줄어들었다. 랜섬웨어가 감소한 이유 중 하나는 이미 해커들이 활용할 수 있는 자원이 많아 포괄적인 계획 수립, 기술적인 역량 및 독창성을 필요로 하지 않기 때문이다. 또한, 발전된 랜섬웨어 솔루션과 공격 수법에 대한 인지도가 증가 역시 랜섬웨어가 줄어든 주 요인이다. 

김진광 트렌드마이크로 한국 지사장은 “2018년 위협 환경의 변화는 사이버 범죄자들의 심리를 대변한다”며, “최근 가장 성행하는 공격은 계획적이고 목표가 확실하게 설정되어 있으며, 이는 과거의 일률적인 방법과는 큰 차이를 보인다. 트렌드마이크로는 이 점을 고려하여 고도화된 공격을 뛰어넘고 해커들보다 한 발 앞서 나갈 수 있는 솔루션을 개발해 나가고 있다”고 밝혔다. 

이번 보고서 원문과 한글 요약본은 트렌드마이크로 홈페이지에서 확인할 수 있다. 

###

트렌드마이크로에 대해
트렌드마이크로는 사이버보안 솔루션의 글로벌 리더로서 디지털 정보 교환 시 안전한 환경을 지원한다. 고객들의 데이터센터, 클라우드 환경, 네트워크 및 엔드포인트 보안을 위해 혁신적인 다중 보안 솔루션을 제공하며, 트렌드마이크로의 제품은 위협 인텔리전스를 공유하고 중앙화된 가시성과 제어를 바탕으로 더 나은 위협 방지 기능을 제공하고 있다. 트렌드마이크로는 전 세계 50여개국에서 6,000명 이상의 임직원들과 함께 세계를 선도하는 글로벌 위협 인텔리전스를 통해 기업들의 클라우드 보안을 위한 여정을 지원한다. 보다 자세한 정보는 http://www.trendmicro.co.kr 에서 확인할 수 있다.

문의
트렌드마이크로 유승주 실장 (stephanie_yu@trendmicro.co.kr)
Allison + Partners 신재만 대리 (Steve.Shin@allisonpr.co.kr)

박윤재 편집위원장  tmvlem@gmail.com

<저작권자 © (주)미래산업정보원, 무단 전재 및 재배포 금지>

박윤재 편집위원장의 다른기사 보기
icon인기기사
여백
내리고
신화시스템
로고
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : (주)미래산업정보원  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : 보안24 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2019 (주)미래산업정보원. All rights reserved.
Back to Top