하우리(대표 김희천)는 지난해 국내에서 발생한 `파일 없는` 악성코드 공격이 역대 최대치를 기록했다고 16일 밝혔다.
파일 없는 악성코드 공격은 시스템 상에 악성코드가 파일로 존재하지 않고 메모리나 레지스트리 상에만 존재한다. 주로 웹브라우저 취약점을 이용해 발생한다. 윈도에 기본 탑재된 파워쉘과 윈도 관리 도구 명령줄 유틸리티(WMIC)로 이뤄진다. 메모리에만 악성코드가 존재하기 때문에 기존 파일 기반 탐지로는 막기 어렵다.
지난해 국내파일이 없는 악성코드 공격은 총 3782건으로 전년대비 400% 증가했다. 보안제품에 메모리 기반 악성코드 진단을 강화하거나 최초 취약점으로 실행되는 파워쉘 등을 사전 차단하는 기술이 필요하다.
최상명 하우리 CERT 실장은 “국내에서 주로 랜섬웨어가 파일 없는 악성코드 공격을 타고 온다”며 “대응 가능한 솔루션을 확인해 이용할 필요가 있다”고 말했다. 하우리는 바이로봇에 탑재된 취약점 차단 기술로 사전 차단 중이다.
박정은기자 jepark@etnews.com
