인텔 시큐리티, 맥아피 연구소 2014년 3분기 위협활동 분석 보고서 공개

2014.12.17 IT정책 편집.취재팀 기자 :

인텔 시큐리티는 2014년 3분기 위협 리포트를 발표했다. 이 보고서는 2014 년 3 분기에 위협 활동의 분석 및 2015년 위협 예측을 포함하고 있다.


맥아피 연구소는 샌드박스 우회공격을 포함 모바일 및 사물의 인터넷 IoT, 점점 더 정교한 사이버 스파이의 증가, 신뢰성을 악용한 공격형태의 증가등을 2015 위협 요소로 예측한다.


맥아피가 공개한 3분기 맥아피 연구소 위협 리포트 및 2015 위협 예측 Top 10의 내용은 아래와 같다.


1. 사이버 스파이 공격빈도 증가: 은밀하고 정교한 정보수집 및 사이버 범죄, 추적 방해, 금전탈취나 고객정보 대상의 사이버 스파이 공격 빈도가 증가 할 것이라고 예상된다. (2013년 총 511건의 사이버스파이 사고중 306건이 정보데이터 공개 및 폭로로 밝혀짐)

 

2. IoT 디바이스 취약성 및 POS 공격 증가: 2019년까지 500억개이상 IoT 단말기 및 연결 개체수의 증가를 예상하며, IP카메라, smart meter, 헬스케어 및 SCADA 디바이스에 대한 공격, IoT 디바이스 내의 데이터 가치로 인한 공격 빈도도 가파르게 증가될 것이라고 예측한다. POS는 늘어나는데 비해 보안은 향상되고 있지 않으므로 해커들의 공격대상으로 대두 될 것으로 예상되며, NFC 기술 상용화와 동시에 위협도 증가추세이다.

 

3. 개인정보 보호: 미국 성인의 약 50%의 개인정보 노출된 점 등으로 보아, 정부는 개인정보 데이터의 지속적인 탈취 위협에 시달릴 것이며, 개인정보 데이터 보호의 규칙 및 규정의 범위가 증가할 것으로 예상된다. 기존의 시스템으로는 해커 방어능력 취약하여 정보탈취확률이 높으며, 생체인식 및 인증이 핵심기술로 부상하게 될 것으로 보인다.

 

4. 랜섬웨어의 자가 확산 및 진화 : 맥아피 연구소에서 올해 3분기 200만개의 관련 샘플 발견하였고, Crypto-locker라는 랜섬웨어로 인해 한 달간 약25만5천불이상 피해를 받은것으로 보인다. 랜섬웨어가 Endpoint로 침투, 로그인정보탈취하여, Cloud 데이터에 접근하여 감염, 이로 인한 모바일 영역으로의 침해 확산이 예상된다.

 

5. 모바일 영역: 전자화폐 및 지불수단으로의 공격대상, 악성 광고 앱 증가, 악성코드 작성 도구의 확산 등 새로운 기술 확장으로 인하여 침해 위협 및 모바일 랜섬웨어등이 빠르게 증가될 것으로 예상된다. (작년 3분기 대비 16% 작년대비 112%의 모바일 악성코드 샘플수 증가).

 

6. 윈도우 이외의 장비에 대한 공격 증가: Shell Shock으로 인해 22487개의 IP 가 4일동안 공격당한 사례 발견되었다. 해커는 Shell shock과 같은 이종 윈도우 장비의 취약점을 노린 악성코드로 인하여 데이터 탈취, 랜섬 목적의 시스템 권한확보, 이를 위한 스팸 봇의 확산을 위하여 악성코드 제작이 활발하여 질 것으로 우려되며, TV, 라우터, 산업용 제어장비, 항공시스템 기간망 등 주요 비 윈도우장비의 취약점을 노리는 공격형태가 증가 할 것으로 예상된다.

 

7. 취약성 증가: 2006년 최대였던 취약성 데이터베이스는 2015년 7000건이상 급격한 속도로 증가할 것으로 예상된다. 2014년 3분기는 새로운 악성코드의 2%인 821,000건만 알려진 취약성으로 분류되었다. 이 기조는 2015년에도 유지될 것이나, 새로운 취약성 증가와 비례하여 이를 쓰는 악성코드 양도 동시증가 될 것으로 예상된다.

 

8. 샌드박스 우회공격 등장: 샌드박싱이 다양한 종류의 공격을 막아내는데 효과적이기 때문에 악성코드 개발자는 보안 매커니즘을 피하는 방법을 지속적으로 연구하였다. 2015년에는 샌드박스를 우회하는 공격이 등장할 것으로 예상된다.

 

9. 'BERserk': Intel security 가 발견한 'BERserk'는 RSA 시그니처 검증 설치과정에서 BER(Basic Encoding Rules)을 따르는 파싱으로 인해 활성화되는 취약점이며 공격자는 RSA 서명을 위조하여 SSL/TLS 통신을 하는 세션을 사용자 몰래 공격할 수 있는 가능성을 획득한다. 이는 암호화된 웹 통신 세션 하이제킹을 포함한 입/출력을 조작 혹은 손쉽게 민감한 데이터를 유출 시키는 형태의 공격이 가능할 것으로 예상된다.

 

10. 신뢰성 악용한 공격형태 증가: 저명한 상업 브랜드에 대한 소비자의 신뢰성을 악성 행위에 활용하는 사례증가 하였고, 그에 따라 신뢰도 높은 브랜드를 가장한 사이트에 대한 구별 및 변별력 확보가 필요하다. 또한 서비스 및 파일로 가장한 악성 바이너리의 꾸준한 증가 추세이며, 유명 사이트를 통한 악성광고 노출. DNS서비스를 악용, 제품및 OS의 업데이트 시 악의적인 업데이트 서버와의 연결을 통한 Malware 유포 등의 형식등으로 위장한 악성코드의 꾸준한 증가가 예상된다.


맥아피 연구소 보고서에 따르면, 3 분기에 분 당 307개, 초당 5개 이상의 새로운 위협이 발견되었으며, 모바일 위협은 같은 기간 16% 증가 했다. 이는 전년 대비 76%가 증가한 수치이다. 연구팀은 또한 하트블리드, BERserk와 같은 SSL 취약점 및 합법적인 코드를 위장한 악성코드의 공격등 신뢰성을 악용하는 공격이 증가했고 말한다.

 

김종렬 기자 obtain07@noteforum.co.kr

 

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지

 

동영상리뷰

HOT REVIEW

LASTEST REVIEW

NOTEFORUM
노트포럼 대표 김원영 사업자번호 : 635-02-00945 주소 : 서울시 용산구 효창원로 94, B1 등록번호 : 서울 아04916 제호 : 영테크
발행·편집인 : 김원영 등록 : 2018.01.09 발행 : 2018.01.09 청소년 보호 책임자 김원영 이메일 : master@noteforum.co.kr
2006-2024 NOTEFORUM. Co. All Rights Reserved.

02-711-2075

월-금 09:00-18:00 / 주말,공휴일 휴무
News 52 Review 3
2006-2024 NOTEFORUM.