세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
올해 백도어, 랜섬웨어, 제로데이, 모두 늘어났다
  |  입력 : 2018-12-05 17:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
백도어 44%, 랜섬웨어 43% 증가…제로데이도 특별히 많았던 해
어도비 플래시와 IE의 인기는 마이크로소프트 제품으로 옮겨간 듯


[보안뉴스 문가용 기자] 올 한 해 백도어와 랜섬웨어 탐지율이 각각 44%와 43% 증가했다. 또한 30%에 가까운 컴퓨터들이 최소 1번의 악성 위협을 받았다고 한다. 이러한 내용을 담은 카스퍼스키 보안 불레틴 2018(Kaspersky Security Bulletin 2018)은 “새해가 다가오는 가운데, 멀웨어 공격에 대한 방비를 좀 더 단단히 해야 할 것”이라고 경고했다.

[이미지 = iclickart]


카스퍼스키는 2018년 한 해 동안 매일 346000개의 새로운 악성 파일들을 발견했고, 현재까지 총 21643946개의 고유 악성 객체들을 탐지했다고 발표했다. 고유하다는 건, 겹치는 게 하나도 없다는 뜻이다.

이 악성 파일들 중 3.7%가 백도어였다. 지난 해 227만 개에서 326만 개로 껑충 뛴 수치다. 랜섬웨어는 3.5%를 차지했으며, 220만 개에서 313만 개로 늘어났다고 한다. 카스퍼스키가 ‘새롭게’ 발견한 모든 악성 파일들 중 절반이 트로이목마였는데, 이에 카스퍼스키는 “내년에는 뱅킹 멀웨어, ATM 멀웨어, PoS 멀웨어를 조심해야 할 것”이라고 예상했다. 카스퍼스키는 올해 830135개 장비에서 돈을 훔치려는 멀웨어들을 차단한 바 있다고 덧붙였다.

은행권 사용자들을 겨냥해 가장 많이 사용되는 10개 멀웨어 패밀리들 중 지봇(Zbot)이 가장 많이 발견됐다. 은행 고객 공격의 26.3%를 차지했으며, 그 다음은 나이마임(Nymaim)으로 19.8%를 차지해 2위에 올랐다. 3위는 스파이아이(SpyEye)로 14.7%의 탐지율을 보였다. 최고 10개 멀웨어 패밀리 중 7개는 트로이목마, 3개는 백도어로 분류됐다고 한다.

한편 암호화폐를 요구하는 랜섬웨어는 지난 몇 년에 이어 올해에도 꾸준히 모습을 드러냈다. 카스퍼스키는 올해 39842개의 암호화 멀웨어를 발견했고, 11개의 새로운 패밀리를 찾아내기도 했다. 2017년 11월 암호화 멀웨어가 가장 많이 나타났는데, 전부 15462개가 탐지됐다. 22만 명이 넘는 대기업 사용자들과 2만 7천여 개의 중소기업 사용자들이 암호화 멀웨어의 공격을 받았다. 2018년 9월이 가장 공격이 치열했던 때로, 132047건의 사건이 발생했다.

랜섬웨어 중에는 워너크라이(WannaCry)가 가장 많이 퍼진 종류로 기록됐다. 랜섬웨어 공격 중 29.3%를 차지했으며, 그 다음은 아직 채 다 밝혀지지 않은 랜섬웨어 샘플들이 많은 피해를 입혔다. 갠드크랩(Gandcrab)은 6.67%로 3위에 그쳤고, 크라이아클(Cryakl)은 4.59%로 4위에 올랐다. 폴리랜섬(PolyRansom)은 2.86%로 랜섬웨어 중 5위를 차지했다.

그렇다면 가장 많은 표적이 된 애플리케이션이나 시스템은 무엇일까? 카스퍼스키는 “올해는 제로데이 익스플로잇이 많이 발견된 해”라고 말을 꺼냈다. “CVE-2018-4878과 CVE-2018-5002를 통한 사건이 대표적이죠. 이는 지원이 끝난 어도비 플래시에서 발견된 것이었습니다. CVE-2018-4990도 제로데이 익스플로잇이었습니다. 아크로뱃 리더에서 발견된 취약점이고요. 윈도우 스크립트 엔진인 VB스크립트에서도 CVE-2018-8174와 CVE-2018-8373이 발견됐습니다. Win32k.sys에서도 제로데이가 몇 개 나왔지요. CVE-2018-8120, CVE-2018-8453, CVE-2018-8589가 바로 그것입니다.”

그러면서 연구원들은 일부 툴을 겨냥한 공격이 줄어들었다고 짚었다. “작년만 해도 플래시 플레이어와 인터넷 익스플로러를 통한 공격이 엄청나게 많았습니다. 취약점도 이 두 개 소프트웨어에서 다양하게 나왔죠. 하지만 올해는 그렇지 않았습니다. 두 제품을 노린 공격이 확실히 줄었어요. 다만 둘 다에서 제로데이가 다시 한 번 나타나긴 했지만요.” 또한 안드로이드를 노린 공격도 작년에 비해 9% 포인트 감소했다. 카스퍼스키는 “안드로이드 환경의 보안이 향상되고 있다”고 분석했다.

하지만 마이크로소프트 제품을 겨냥한 공격은 작년에 비해 4배나 늘어났다. 오피스 익스플로잇은 17.6%에서 55%로 증가했고, 오피스 문서를 포함한 스팸 이메일 혹은 피싱 이메일도 크게 늘어났다. 특히 눈에 띄는 건 CVE-2017-11882와 CVE-2018-0802 취약점이었다. “이러한 취약점들에 대한 익스플로잇들이 해커들 사이에서 큰 인기를 끌었습니다. 성공률이 높고 큰 기술이 필요하지 않았기 때문입니다. 앞으로도 당분간 계속 나타날 현상으로 보입니다.”

3줄 요약
1. 백도어와 랜섬웨어, 작년에 비해 40% 넘게 증가.
2. 랜섬웨어는 이제 스테디 셀러 반열에 오른 듯한 모습 보여. 1위 랜섬웨어는 워너크라이.
3. 어도비 플래시의 인기는 사그라들고 마이크로소프트 제품들의 인기 크게 올라감.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술