“사이버범죄자, IoT 군대 구축”
[디지털데일리 최민지기자] 14일 포티넷코리아(www.fortinet.com/kr 지사장 조현제)는 자사 보안연구소인 포티가드랩이 최근 발간한 ‘글로벌 위협 전망 보고서’를 발표했다.
이 보고서는 전세계 사이버 범죄자들이 사물인터넷(IoT) 기기를 애용하고 있으며, 직접 사물(Things)로 구성된 군대를 구축해 빠른 속도와 저렴한 비용으로 공격을 복제하고 있다고 밝혔다.
지난해 4분기 야후 데이터 유출사건과 다인(Dyn)의 디도스(DDoS) 공격이 세운 기록이 분기가 절반도 채 지나지 않아 깨졌다. 오히려 2배 확장됐다. 미라이 소스 코드가 공개되자 일주일 이내에 봇넷 활동량이 25배나 늘었으며, 연말 무렵에는 125배나 증가했다.
여러 기기에 걸친 IoT 관련 익스플로잇 활동량을 보면 취약한 가정용 라우터와 프린터가 가장 많았지만, DVR(디지털녹화장치)·NVR(네트워크녹화장치)이 6배 이상 증가세를 보이며 라우터를 능가했다.
이와 함께 보고서는 86%에 달하는 기업들이 10년 이상 오래된 취약점을 악용한 공격을 받았다고 신고했다고 발표했다. 기업들이 이미 알려진 취약점에 제대로 대응하지 못하고 있다는 것이다. 그 중 약 40%는 그보다도 더 오래된 CVE(Common Vulnerabilities and Exposures) 대상으로 한 익스플로잇이다.
안드로이드 환경에서의 모바일 멀웨어도 문제로 지적된다. 모바일 멀웨어가 멀웨어 전체 규모에서 차지하는 비중은 겨우 1.7%밖에 되지 않지만, 멀웨어를 신고한 조직 5곳 중 1곳에서 모바일 변종을 접한 적이 있다고 했다. 이는 대부분 안드로이드 환경에서 발견됐다. 모바일 멀웨어 공격 발생지는 아프리카 36%, 아시아 23%, 북미권 16%, 유럽 8%다.
또한, 공격 자동화는 증가하고 멀웨어 및 다크 웹(dark web) 상에서 이용 가능한 배포 툴의 비용은 낮아지고 있다. 사이버 범죄자가 공격을 시도하기에 저렴하고 간편한 환경이 조성된 셈이다.
<최민지 기자>cmj@ddaily.co.kr
하나금융 함영주 회장 2기, 손조롭게 출항할까… 의결권 자문사 엇갈린 찬반속 주총에 시선 집중
2025-03-11 14:56:53뮤직카우, 美 그래미 수상 프로듀서 ‘블랙 턱시도’ 신규 앨범 공개한다
2025-03-11 14:46:35기업은행, 2025년 상반기 정규직 10명 수시채용…"총 6개 모집분야"
2025-03-11 14:46:29과기정통부 “AI G3 위한 정책 드라이브 본격화”...LLM·인재개발 속도
2025-03-11 14:00:00"中 TV? 사서 써봤다…하드웨어 체력은 올라왔어도 OS는 안돼"
2025-03-11 14:00:00