“지난해 파일 없는 악성코드 공격 역대 최대”
- 가
- 가
파일이 없는 악성코드 공격은 시스템 상에 악성코드가 파일로 존재하지 않고 메모리 또는 레지스트리 상에서만 존재해 동작하는 것을 말한다. 지난해 국내에서 발생한 파일 없는 악성코드 공격은 총 3782건으로 2015년 대비 약 400% 증가했다.
이 공격은 주로 웹 브라우저의 취약점을 이용해 일어나며, 윈도우에 기본적으로 탑재된 파워쉘(Powershell)과 윈도 관리 도구 명령줄 유틸리티(WMIC)를 통해 이뤄진다. 악성코드는 파일이 없는 상태로 메모리에만 존재하기 때문에 기존의 파일 기반 탐지만으로는 이를 찾아내기 어렵다.
이에 따라 보안 제품에서는 메모리 기반의 악성코드 진단을 강화하거나 최초 취약점을 통해 실행되는 파워쉘 등을 사전에 차단해 실행되지 않도록 하는 등의 기술이 필요하다. 하우리에서는 바이로봇에 탑재된 취약점 차단 기술을 통해 취약점으로 실행되는 파워쉘 등을 사전에 차단하고 있다.
최상명 CERT실장은 “국내에서 주로 파일이 없는 악성코드 공격으로 감염되는 것은 랜섬웨어”라며 “파일이 없는 악성코드 공격에 대해서도 대응이 가능한 솔루션을 확인하여 대응하는 것이 필요하다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
LGU+, 통합 계정관리 솔루션 ‘알파키’ 베타서비스 실시
2024-09-22 10:00:00 -
LGU+ '틈’, 4년간 160만명 방문…"MZ세대 소통공간으로 자리매김"
2024-09-22 10:00:00 -
가상자산업계 “기준금리 인하, 비트코인 상승 기대감 커”…8000만원선→8500만원선 ‘껑충’
2024-09-22 09:57:04 -
‘ㅇㅇ페이’ 자금 대신 관리한다…‘선불금 관리 대행’, PG업계 새먹거리 될까?
2024-09-22 09:56:27 -
2024-09-22 09:00:00
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.