12일 포티넷코리아는 보안연구소 포티가드랩이 최근 발간한 ‘2017년 3분기 글로벌 위협 전망 보고서’를 발표했다.

이 보고서에 따르면 사이버 범죄자들이 전례 없는 속도와 규모로 자동화된 공격 방법이 결합된 알려진 익스플로잇 공격을 활용하고 있으며, 이는 높은 봇넷 재발률과 자동화된 멀웨어 증가로 이어지고 있다고 설명했다.

3분기 전체 조사 데이터의 경우 5973건의 익스플로잇, 2466개의 각각 다른 멀웨어 변종군에서 파생된 1만4904개의 멀웨어 변종, 245 개의 고유한 봇넷을 발견했다. 또한, 포티넷은 올해까지 185 개의 제로데이 취약점을 확인했다.

많은 조직들이 동일한 봇넷의 침입을 여러 번 경험했다. 조직들이 전체 침입 범위를 철저히 파악하지 못했거나, 비즈니스 운영이 정상화된 이후 봇넷이 잠시 활동을 멈췄다가 다시 공격했거나, 근본 원인을 찾지 못한 경우에 조직들은 동일한 멀웨어에 다시 감염된 것이다.

미국의 신용평가사 에퀴팩스(Equifax)의 공격자가 사용한 애플리케이션 익스플로잇은 지난 분기에 6000개가 감지돼 가장 유행한 것으로 분석됐다. 이는 이번 분기에도 가장 유행한 공격으로 기록됐다. 아파치 스트럿츠(Apache Struts) 프레임워크에 대한 3개의 익스플로잇이 가장 유행한 상위 10개를 채웠다. 이는 공격자들이 광범위하면서 취약한 대상을 어떻게 공격하는지 잘 보여주는 예다.

4개 기업 중 하나의 비율로 모바일 멀웨어가 발견됐다. 공격자들이 모바일을 타깃으로 삼고 있으며, 위협이 자동화되고 다형성으로 변화하고 있다는 뜻이다. 본격적인 연말 쇼핑 시즌이 되면 모바일을 통한 구매가 활발해지고 사물인터넷(IoT) 장치가 인기 선물이 될 것이기 때문에 더 많은 주의가 요구된다.

필 쿼드 포티넷 정보보호최고책임자(CISO)는 “워너크라이, 아파치 스트럿츠 사례처럼 오랜 기간 알려져 왔으나 패치 되지 않은 취약성은 결국 지속적으로 공격의 게이트 역할을 한다”며 “새로운 위협과 취약성에 대해 경계를 유지하는 것이 매우 중요하며, 조직 내부 환경에서 발생되는 보안 이벤트 변화 상황을 지속적으로 관찰해야 한다”고 말했다.

이어 “보안 위생을 지키는 것에 우선순위를 부여하고 자동화, 통합, 전략적 분할을 활용하는 패브릭 기반의 보안 접근방식을 채택하는 것이 시급하다”며 “오늘날의 새로운 공격 탐지 및 무력화를 위해서 좀 더 스마트하고 확고한 투자가 필요한 시점”이라고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr