트렌드마이크로 “사이버 스파이 활동 더 과감해지고 지능적” 2015년 보안 백서 발표

트렌드마이크로가 2015년 발생한 주요 보안 사건을 다룬 보고서를 발표했다. 보고서는 `미래를 위한 준비:현재 위협 상황 변화를 통해 미래 위협 대응 전략을 알 수 있다`란 제목으로 공개됐다. 2015년 발생한 주요 보안 사건을 세부적으로 다루고 있다. 보고서는 “공격자들이 펼치는 국제적 수준의 공격 벡터와 사이버 스파이 및 사이버 지하 활동이 더 과감해지고 지능적이며 대범해지고 있다”고 밝혔다. 트렌드마이크로 CTO 레이몬드 제네스는 “2015년을 되돌아 봤을 때 데이터와 자산 보호를 위한 기존 방식으로는 충분치 않으며 기업 및 개인 보안 수준을 높이려면 기존 보안 방식을 재평가해야 한다”면서 “금품 갈취, 사이버 스파이 및 확장형 표적 공격이 만연해지고 정교해짐에 따라 올해는 심각한 결과를 야기시킬 수 있는 공격을 막아내기 위해 조직적 보안 전략을 수립해야 한다”고 밝혔다. 트렌드마이크로가 발표한 2015년 보안 보고서 주요 내용은 △폰 스톰(Pawn Storm)과 제로데이(지난해 미국 국방 조직, NATO 카운티의 군 조직 및 여러 외무부를 포함한 유명 조직을 표적으로 다양한 제로 데이 익스플로잇을 활용하는 사이버 스파이 캠페인인 폰 스톰 외에도 100가지가 넘는 제로데이가 발견) △딥 웹(Deep Web)과 지하 세계 발전(딥 웹 활동이 주춤한 틈을 공략하기 시작해 각 지하 시장은 자신의 지역에서 가장 수익성이 높은 특화된 상품을 제공하며 해당 지역 문화를 반영) △스마트 기술 악몽(상호 연결된 기기에 대한 공격이 급격이 증가했으며 이러한 기기들이 공격에 얼마나 취약한 지를 보여주었고, 트렌드마이크로 GasPot 실험에서 볼 수 있었던 스마트 자동차와 비즈니스는 새로운 문제점으로 부각 △익스플로잇 킷(멀버타이징에서 부터 어도비 플래시에 이르기까지 Angler 익스플로잇 킷은 지난해 가장 많이 사용된 익스플로잇으로 악명이 높았으며 사용된 전체 익스플로잇 킷의 57.3% 차지) △랜섬웨어(지난해에는 사용된 전체 랜섬웨어 83%가 크립토 랜섬웨어였고 가장 많이 사용된 변종은 크립토월로 이메일이나 악성 다운로드를 통해 사용자 컴퓨터에 침투) △DRIDEX 근절(악명 높은 DRIDEX 봇넷이 근절되면서 미국 내에서의 봇넷 탐지율이 급격히 줄어들었지만 탐지를 교묘히 피해가는 방탄 호스팅 업체가 호스팅하는 C&C 인프라로 인해 다시 활개, 사실상 완전히 근절시키기가 불가능해짐) 등이다. 방은주기자 ejbang@etnews.com