사이버 범죄자가 안티바이러스 솔루션을 우회하는 공격을 시도하는 등 사이버 위협이 이전보다 확대된 것으로 나타났다.
포티넷코리아(조원균 대표) 보안연구소 포티가드랩이 발간한 '2019년 2분기 글로벌 위협 전망 보고서'에 따르면 2분기 위협전망지수는 지난 1년을 통틀어 최고점을 기록했다. 올해 1분기보다 약 4% 상승한 수치다.
사이버 공격자는 우회 공격에 많은 투자를 하며 장기간 잠입한다. 최신 악성코드 툴에는 안티 바이러스, 기타 위협 탐지 수단을 우회하기 위한 기능이 포함됐다. 탐지를 피하기 위한 사이버 공격자 난독화, 안티분석 방법은 더 정교해하다.
랜섬웨어는 더 많은 타깃 공격을 시도한다. 몸값을 지불 할 능력이나 동기가 있다고 판단되는 조직을 향한 타깃 공격으로 전환됐다. 실제 로빈후드 랜섬웨어는 조직 네트워크 인프라를 공격하도록 설계됐다.
환경 제어, 보안 카메라, 안전 시스템과 같은 제어 장치를 타깃으로 하는 공격 활동이 증가했다.
필 쿼드 포티넷 정보보호최고책임자(CISO)는 “사이버 범죄자 공격 방법이 정교하고 광범위해졌다”면서 “머신러닝과 통합된 세분화, 통합, 실행 가능한 위협 인텔리전스, 자동화를 포괄하는 보안 패브릭 접근방식은 이 같은 위협 환경에서 효과적인 보안을 구현하는데 필수적”이라고 말했다.
정영일기자 jung01@etnews.com
