소닉윌, 지난해 멀웨어 공격 105억건 차단

사이버 위협 보고서 발표...IoT 공격·랜섬웨어 횟수도 증가

컴퓨팅입력 :2019/04/04 08:01

글로벌 보안 기업 소닉월을 통해 지난해에 역대 최대치인 105억2천만건의 멀웨어 공격이 차단된 것으로 나타났다.

이는 소닉월이 세계 100만개 이상의 센서로부터 입수한 위협 사례를 분석, 지난해 사이버 위협 현황을 담아 3일 발표한 ‘2019 사이버 위협 보고서’ 결과다.

소닉월 사이버 위협 보고서는 보안 위협 연구팀인 소닉월 캡처 랩의 보안 위협 연구원들이 매일 20만건 이상의 악성 이벤트 데이터와 멀웨어 샘플을 분석해 온라인 범죄 활동들을 비교하고 문서화했다.

글로벌 보안 기업 소닉월은 전세계 100만개 이상의 센서로부터 입수한 위협 사례를 분석한 지난해 사이버 위협 현황을 담아 ‘2019 사이버 위협 보고서’를 3일 발표했다

같은 기간 사물인터넷(IoT) 공격은 217.5%가 증가했다. 암호화된 멀웨어 공격은 약 280만건 차단돼 전년 대비 건수가 27% 증가했다.

랜섬웨어 공격은 전년 대비 11%, 웹·앱 공격은 56% 증가했다. 침입 시도는 총 3조 9천억건가량이 발생했다.

소닉월 위협 보고서는 사이드채널 공격으로 이어질 수 있는 스포일러, 포트스매시, 포어섀도우, 멜트다운, 스펙터 등의 취약점에 대해 소프트웨어와 하드웨어 기술 모두 프로세스 취약성으로 인해 전례 없는 피해를 줄 수 있는 보안 위협이 증가하고 있다고 분석했다.

소닉월이 특허 출원 중인 멀웨어 분석 프로세스 기술 'RTDMI’는 이전에는 본 적 없는 7만4천290건의 공격을 식별했다. 이런 변종들은 새롭고, 고유하고 복잡해 발견 시 서명이 존재하지 않았으며, 다수의 사이드채널 공격으로 감지됐다.

네트워크 방어가 정교해지는 만큼 공격의 익명성도 정교해지면서 공격자들이 비표준 포트를 집중 공략해 악성 기능을 몰래 침투시키고 있다.

7억 건 이상의 멀웨어 공격을 샘플링한 소닉월의 연구 결과, 19.2%의 멀웨어 공격이 비표준 포트를 사용한 것으로 밝혀졌다. 이는 전년 대비 8.7%가 증가한 수치다.

PDF와 오피스 파일 등 업무에 활용돼 신뢰도가 높은 파일들을 활용해 기존 방화벽과 단일 엔진 샌드박스를 우회하면서 멀웨어를 침투하는 공격도 상당수 발견됐다. 소닉월의 멀티 엔진 샌드박스 서비스는 지난해 4만7천개 이상의 PDF와 약 5만1천개의 오피스 파일에서 위협을 발견했다.

관련기사

소닉윌은 이런 파일들의 위협 사례가 큰 문제로 떠오르고 있다며, 그 이유로 대부분의 보안 통제 방식이 파일에 포함된 숨겨진 멀웨어를 식별하거나 피해를 경감시킬 수 없기 때문이라고 설명했다.

소닉월 최고경영자 빌 코너는 “데이터, 중요 정보, 지적 재산을 불법으로 갈취하고자 하는 사이버 범죄자들의 활동이 줄어들지 않고 있다”며 “분석 보고서를 통해 사이버 전쟁의 일선에 있는 기업들에게 이러한 통찰을 제공하여 준비 태세를 갖추게 하고, 위협적 환경에 대해 전방위적 인식을 높이며, 현재 가장 활발한 사이버 위협과 관련된 중요한 논의를 지속적으로 지원하는데 주력할 것”이라고 밝혔다.