올해 백도어, 랜섬웨어, 제로데이, 모두 늘어났다

입력 : 2018-12-05 17:17

백도어 44%, 랜섬웨어 43% 증가…제로데이도 특별히 많았던 해
어도비 플래시와 IE의 인기는 마이크로소프트 제품으로 옮겨간 듯

[보안뉴스 문가용 기자] 올 한 해 백도어와 랜섬웨어 탐지율이 각각 44%와 43% 증가했다. 또한 30%에 가까운 컴퓨터들이 최소 1번의 악성 위협을 받았다고 한다. 이러한 내용을 담은 카스퍼스키 보안 불레틴 2018(Kaspersky Security Bulletin 2018)은 “새해가 다가오는 가운데, 멀웨어 공격에 대한 방비를 좀 더 단단히 해야 할 것”이라고 경고했다.


카스퍼스키는 2018년 한 해 동안 매일 346000개의 새로운 악성 파일들을 발견했고, 현재까지 총 21643946개의 고유 악성 객체들을 탐지했다고 발표했다. 고유하다는 건, 겹치는 게 하나도 없다는 뜻이다.

이 악성 파일들 중 3.7%가 백도어였다. 지난 해 227만 개에서 326만 개로 껑충 뛴 수치다. 랜섬웨어는 3.5%를 차지했으며, 220만 개에서 313만 개로 늘어났다고 한다. 카스퍼스키가 ‘새롭게’ 발견한 모든 악성 파일들 중 절반이 트로이목마였는데, 이에 카스퍼스키는 “내년에는 뱅킹 멀웨어, ATM 멀웨어, PoS 멀웨어를 조심해야 할 것”이라고 예상했다. 카스퍼스키는 올해 830135개 장비에서 돈을 훔치려는 멀웨어들을 차단한 바 있다고 덧붙였다.

은행권 사용자들을 겨냥해 가장 많이 사용되는 10개 멀웨어 패밀리들 중 지봇(Zbot)이 가장 많이 발견됐다. 은행 고객 공격의 26.3%를 차지했으며, 그 다음은 나이마임(Nymaim)으로 19.8%를 차지해 2위에 올랐다. 3위는 스파이아이(SpyEye)로 14.7%의 탐지율을 보였다. 최고 10개 멀웨어 패밀리 중 7개는 트로이목마, 3개는 백도어로 분류됐다고 한다.

한편 암호화폐를 요구하는 랜섬웨어는 지난 몇 년에 이어 올해에도 꾸준히 모습을 드러냈다. 카스퍼스키는 올해 39842개의 암호화 멀웨어를 발견했고, 11개의 새로운 패밀리를 찾아내기도 했다. 2017년 11월 암호화 멀웨어가 가장 많이 나타났는데, 전부 15462개가 탐지됐다. 22만 명이 넘는 대기업 사용자들과 2만 7천여 개의 중소기업 사용자들이 암호화 멀웨어의 공격을 받았다. 2018년 9월이 가장 공격이 치열했던 때로, 132047건의 사건이 발생했다.

랜섬웨어 중에는 워너크라이(WannaCry)가 가장 많이 퍼진 종류로 기록됐다. 랜섬웨어 공격 중 29.3%를 차지했으며, 그 다음은 아직 채 다 밝혀지지 않은 랜섬웨어 샘플들이 많은 피해를 입혔다. 갠드크랩(Gandcrab)은 6.67%로 3위에 그쳤고, 크라이아클(Cryakl)은 4.59%로 4위에 올랐다. 폴리랜섬(PolyRansom)은 2.86%로 랜섬웨어 중 5위를 차지했다.

그렇다면 가장 많은 표적이 된 애플리케이션이나 시스템은 무엇일까? 카스퍼스키는 “올해는 제로데이 익스플로잇이 많이 발견된 해”라고 말을 꺼냈다. “CVE-2018-4878과 CVE-2018-5002를 통한 사건이 대표적이죠. 이는 지원이 끝난 어도비 플래시에서 발견된 것이었습니다. CVE-2018-4990도 제로데이 익스플로잇이었습니다. 아크로뱃 리더에서 발견된 취약점이고요. 윈도우 스크립트 엔진인 VB스크립트에서도 CVE-2018-8174와 CVE-2018-8373이 발견됐습니다. Win32k.sys에서도 제로데이가 몇 개 나왔지요. CVE-2018-8120, CVE-2018-8453, CVE-2018-8589가 바로 그것입니다.”

그러면서 연구원들은 일부 툴을 겨냥한 공격이 줄어들었다고 짚었다. “작년만 해도 플래시 플레이어와 인터넷 익스플로러를 통한 공격이 엄청나게 많았습니다. 취약점도 이 두 개 소프트웨어에서 다양하게 나왔죠. 하지만 올해는 그렇지 않았습니다. 두 제품을 노린 공격이 확실히 줄었어요. 다만 둘 다에서 제로데이가 다시 한 번 나타나긴 했지만요.” 또한 안드로이드를 노린 공격도 작년에 비해 9% 포인트 감소했다. 카스퍼스키는 “안드로이드 환경의 보안이 향상되고 있다”고 분석했다.

하지만 마이크로소프트 제품을 겨냥한 공격은 작년에 비해 4배나 늘어났다. 오피스 익스플로잇은 17.6%에서 55%로 증가했고, 오피스 문서를 포함한 스팸 이메일 혹은 피싱 이메일도 크게 늘어났다. 특히 눈에 띄는 건 CVE-2017-11882와 CVE-2018-0802 취약점이었다. “이러한 취약점들에 대한 익스플로잇들이 해커들 사이에서 큰 인기를 끌었습니다. 성공률이 높고 큰 기술이 필요하지 않았기 때문입니다. 앞으로도 당분간 계속 나타날 현상으로 보입니다.”

3줄 요약
1. 백도어와 랜섬웨어, 작년에 비해 40% 넘게 증가.
2. 랜섬웨어는 이제 스테디 셀러 반열에 오른 듯한 모습 보여. 1위 랜섬웨어는 워너크라이.
3. 어도비 플래시의 인기는 사그라들고 마이크로소프트 제품들의 인기 크게 올라감.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  텔레그램, 악성파일 실행할 수 있는 제로데이...

• 2

  북 해커 조직 APT43, 드롭박스 악용한 ...

• 3

  제로트러스트 도입·확산 시범사업, 어떻게 진...

• 4

  ‘2024년도 ICT 중소기업 정보보호 지원...

• 5

  웹3 게임 개발자들, 암호화폐 노리는 피싱 ...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 5

  리멤버, 회사 사칭 ‘계정에 대한 탈퇴 요청...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...