트렌드마이크로, 2019 중간 위협 보고서 발표

2019-09-20 11:26
편집부 press@bodnara.co.kr

트렌드마이크로가 2019 중간 보안 위협 보고서를 발표했다. 트렌드마이크로는 이번 보고서를 통해 악의적인 행위를 숨기기 위한 파일리스 공격이 급증했다고 밝혔다. 올 상반기 탐지된 파일리스 공격은 전년 동기 대비 265% 증가한 것으로 나타났다.

2019 중간 보안 위협 보고서의 결과는 트렌드마이크로가 지난해 말 발간한 2019 보안 예측 보고서의 전망과 상당 부분 일치한다. 특히, 트렌드마이크로가 예측한대로 공격자들은 가장 큰 이익을 가져다 주는 비즈니스 혹은 환경을 목표로 점점 더 지능적으로 움직이고 있다.

파일리스 위협, 크립토마이닝 멀웨어 등 고위험 공격들이 늘어나는 추세
지난 상반기, 공격자들은 파일리스 위협 뿐 아니라 기존 보안 필터로는 탐지할 수 없는 고위험 공격들을 더 많이 감행한 것으로 나타났다. 이러한 공격들은 레지스트리에서 시스템 메모리를 대상으로 이뤄지며 적법한 툴들을 악용한다. 이 중 하나인 익스플로잇 킷 공격은 전년 상반기 대비 136% 늘어난 것으로 나타났다.

지난 상반기 중 가장 많이 탐지된 공격은 크립토마이닝 멀웨어로, 공격자들은 서버와 클라우드 환경에서 해당 공격을 지속적으로 감행했다. 아울러, 트렌드마이크로가 지난해 전망한 바와 같이 내부로 들어오는 공격과 연계된 라우터 수도 전년 동기 대비 64% 증가했다. 해당 공격에는 노출된 기기를 탐색하는 미라이 변종도 더 많이 내포된 것으로 나타났다.

또한, 해커가 갈취한 자산으로 공격 대상을 협박하는 행위를 일컫는 ‘디지털 익스토션’(digital extortion)이 지난해 하반기 대비 319%나 증가했다. 비즈니스 이메일 침해 역시 주요한 위협으로 지난 하반기에 비해 52% 늘어났다. 랜섬웨어에 감염된 파일, 이메일 및 URL도 77% 더 많이 탐지됐다.

데브옵스 및 컨테이너 환경의 취약점도 다량 보고
올 상반기에는 데브옵스(DevOps) 환경에서 사용되는 컨테이너 플랫폼 및 도구에 대한 취약점들도 전년 동기 대비 더 많이 보고되었다. 이는 데브옵스 소프트웨어 사용이 늘어나면서 예견된 결과이지만 동시에 워크플로우나 개발 체계에 최대한 보안을 빨리 적용하는 것이 중요하다는 것을 역설한다.

가장 두드러지는 취약점은 도커, 쿠버네티스 등 컨테이너 플랫폼의 런타임을 구성하는 runC의 취약점인 CVE-2019-5736였다. 공격자들이 해당 취약점을 효과적으로 공격하면 컨테이너를 운영하는 호스트를 완벽하게 장악할 수 있으며 생산 환경에 악성 컨테이너를 배포할 수 있게 된다.

또 다른 주요 취약점으로는 쿠버네티스의 명령과 리소스 관리를 실행하는 커맨드 라인 인터페이스 취약점인 CVE-2019-1002101가 있다. 해커들은 해당 취약점을 공격하면서 또 다른 취약점과 연계해 불법적으로 컨테이너에 접근하고 유저들이 악성 컨테이너 이미지를 다운로드 받도록 유도한다.

트렌드마이크로는 2019년 상반기동안 268억 건이 넘는 위협을 차단했으며 이는 전년 동기 대비 60억 건 더 많은 수치다. 이 중 91%는 이메일을 통해 기업의 네트워크에 침입한 것으로 밝혀졌다. 이처럼 고도화된 위협을 완화하기 위해서는 데이터를 게이트웨이, 네트워크, 서버, 엔드포인트에 걸쳐 연계하고 공격 식별 및 차단 역량을 최대화 할 수 있는 지능적인 심층방어 체계를 갖추는 것이 필수적이다.

트렌드마이크로 2019 중간 보안 위협 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 업스케일링의 본격 AI 시대, FSR 레드스톤 12월 10일 정식 공개

삼성전자, 최근 DDR5 메모리 가격 최대 60% 상승

삼성 2nm GAA 공정 성과 공개, 전력 효율 8% 개선에 수율 대폭 향상

보드나라 많이 본 기사

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생산 문제 이유는?

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

보드나라 최신 기사

[09/20] 라이엇 게임즈, 발로란트 선수들과 롤파크에서 이벤트 진행

[09/20] 배틀그라운드 모바일, 베이비몬스터와 두 번째 컬래버레이션 진행

[09/20] 넷마블, ‘페이트/그랜드 오더’ 출시 8주년 기념 캠페인 실시

[09/20] 에이블게임즈, AGF 2025 ‘크레센트’ 부스 코스어 라인업 전격 공개

[09/20] 설치-화질-편의성 강화 4K 홈 프로젝터, 벤큐 TK705i/ TK705STi 국내 첫 공개

[09/20] 그리프라인, ‘명일방주: 엔드필드’ 구글플레이, 애플 앱스토어 등 주요 플랫폼에서 사전예약 시작

[09/20] 넷마블, 한국ESG기준원 ESG 평가 2년 연속 종합 ‘A’ 등급 획득

[09/20] 사전예약자 수 1,500만 돌파한 글로벌 기대작 ‘블리치: 소울 레조넌스’ 정식 서비스 시작!

[09/20] ROG, 알리익스프레스 블랙프라이데이 프로모션 통해 최신 게이밍 기어 선보여

[09/20] 넥슨, ‘마비노기’ 2025 겨울 쇼케이스 ‘NEW LIFE’ 오는 29일 개최

[09/20] 컨텍, 위성 양자암호통신(QKD) 상업서비스 준비 박차(2027년 목표)

[09/20] 티게임즈, 애니멀 펑크 액션 RPG ‘주펑크’ 엑스박스 파트너 프리뷰 쇼케이스서 최초 공개

[09/20] 캐논코리아, 올라운더 풀프레임 미러리스 카메라 EOS R6 Mark III 예약 판매 물량 조기 매진

[09/20] 아이피타임, 2.5Gbps 유선 포트 탑재 BE3600급 벽천장 설치형 무선 AP ‘ipTIME RING-BE3600plus’ 출시

[09/20] 넥슨, ‘더 파이널스’ 그랜드 파이널 및 하이스쿨 히어로즈 시즌2 개최!

[09/20] 컴투스 ‘아이모’, 19년 만의 첫 신규 직업 ‘무도가’ 출시! 12월 3일 기념 라이브 진행

[09/20] ‘부산 열기 다시 한번’ 마이크로닉스, 이터널 리턴 고스트헌터 스페셜 에디션 후속 전개 추진

[09/20] 넷마블 <뱀피르>, 오늘(21일) 오후 7시 개발자 라이브 예고

[09/20] 오버워치 2, 신규 근접 공격 영웅 ‘벤데타’ 게임플레이 트레일러 공개 및 영웅 사전 체험 일정 발표

[09/20] ‘Shadowverse Korea Open 2025’ 그랜드 파이널 22일 개최!

로그인 | 이 페이지의 PC버전