포티넷코리아(조원균 대표) 보안연구소 포티가드랩이 발간한 '2019년 1분기 글로벌 위협 전망 보고서'에 따르면 사이버 범죄자는 맞춤형 코딩·랜섬웨어부터 인프라 공유 등 공격 기회를 극대화하기 위해 공격 기법을 지속 정교화하는 것으로 나타났다.
랜섬웨어는 보다 타깃 공격으로 대체됐다. 공격자에게 네트워크 액세스 권한을 부여하는 형태로 나타난다. 아나토바(Anatova) 랜섬웨어는 기존과 달리 악성코드 분석, 허니팟으로 사용 컴퓨터를 우회한다. 타깃 위협과 고유한 공격 기법을 막기 위해 공격에 대한 맞춤 방어가 필요하다.
사이버범죄자는 평일 동안 사전공격 활동이 주말과 비교 약 3배 더 많이 발생한다. 명령 및 제어(C2) 활동은 상시 발생된다. 인터넷 활동이 가장 활발하게 일어나는 평일에 공격 기회를 극대화하려고 한다.
공격 기회를 극대화하기 위해 공격에 성공한 취약점과 상승세를 타는 기술을 활용한다. 또한 공격대상자에게 사용했던 동일한 비즈니스 모델을 사용하기 때문에, 공격 기법은 초기 침투를 확보한 이후에도 지속 진화한다.
기업 위협 전망에 적절히 대응하기 위해 분산 네트워크 전체에서 사용 가능한 위협 인텔리전스를 확보해야 한다. 광범위하고 자동화된 통합 보안이 사물인터넷(IoT)에서 엣지, 네트워크 코어, 멀티 클라우드에 이르기까지 전체 네트워크 환경을 신속하게 보호한다.
정영일기자 jung01@etnews.com