Æ®·»µå¸¶ÀÌÅ©·Î (http://www.trendmicro.co.kr, ´ëÇ¥ ¿¡¹Ù þ)°¡ 2018 À§Çù °á°ú º¸°í¼(2018 Security Roundup Report)¸¦ ¹ßÇ¥ÇÏ°í °ø°ÝÀÇ Á¢±Ù ¹æ½Ä°ú Àü¼úÀ̶ó´Â Ãø¸é¿¡¼ À§Çù ȯ°æÀÌ Å©°Ô ÁøÈÇß´Ù°í ¹àÇû´Ù.
Çѱ¹, ÀͽºÇ÷ÎÀÕ Å°Æ®(Exploit Kit) °ø°Ý°ú ¾Ç¼º URL ÇÇÇØ ºÎ¹® °¢°¢ ¼¼°è 4À§, 7À§
Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ 2018 À§Çù °á°ú º¸°í¼¿¡ µû¸£¸é, Çѱ¹¿¡¼´Â Áö³ÇØ ÃÑ 1¸¸ 3652°ÇÀÇ ÀͽºÇ÷ÎÀÕ Å°Æ® °ø°ÝÀÌ ¹ß°ßµÇ¾úÀ¸¸ç, ÀÌ´Â Àü ¼¼°è 4À§¿¡ ÇØ´çÇÏ´Â ¼öÄ¡´Ù. 1À§´Â ÀϺ»À¸·Î ÃÑ 26¸¸ 861°ÇÀ» ±â·ÏÇßÀ¸¸ç, ´ë¸¸°ú ¹Ì±¹ÀÌ °¢°¢ 5¸¸ 3777°Ç, 1¸¸ 5802°ÇÀ¸·Î µÚ¸¦ À̾ú´Ù.
Çѱ¹ »çÀ̹ö À§Çù ȯ°æÀÇ ¶Ç ´Ù¸¥ Ư¡Àº ¸¹Àº ¾Ç¼º URL ‘ÇÇÇØ’ »ç·Ê°¡ ¹ß°ßµÆ´Ù´Â Á¡ÀÌ´Ù. 2018³â Çѱ¹¿¡¼´Â ÃÑ 171¸¸ 166°ÇÀÇ ¾Ç¼º URLÀÌ È£½ºÆà µÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¾Ç¼º URL·Î ÀÎÇÑ ÇÇÇØ »ç·Ê´Â ÃÑ 2031¸¸ 3125°Ç¿¡ ´ÞÇßÀ¸¸ç ÀÌ´Â Àü ¼¼°è 7À§, ¾Æ½Ã¾Æ 4À§¿¡ ÇØ´çµÈ´Ù.
·£¼¶¿þ¾îÀÇ °æ¿ì, Áö³ÇØ Àü ¼¼°èÀûÀ¸·Î Æ÷ÂøµÈ 55,470,005°³ Áß 42.82%°¡ ¾Æ½Ã¾Æ Áö¿ª¿¡¼ ¹ß°ßµÆ´Ù. ÀÌ Áß Çѱ¹¿¡´Â ¾Æ½Ã¾ÆÀÇ 2.22%, ÀüüÀÇ 0.73%¿¡ ÇØ´çÇÏ´Â ·£¼¶¿þ¾î°¡ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ ¹Û¿¡, Ãֱ٠ȵηΠ¶°¿À¸£°í ÀÖ´Â À̸ÞÀÏ À§ÇùÀº Áö³ 1³â°£ ÃÑ 2¾ï 4416¸¸ 101°Ç(¼¼°è 29À§ / ¾Æ½Ã¾Æ 10À§)ÀÌ ¹ß»ýÇßÀ¸¸ç, »çÀ̹ö º¸¾È ½ÃÀå¿¡¼ Áö¼ÓÀûÀ¸·Î ¹®Á¦¸¦ ¾ß±âÇÏ°í ÀÖ´Â ¸Ö¿þ¾î´Â ÃÑ 298¸¸ 2880°Ç(¼¼°è 38À§ / ¾Æ½Ã¾Æ 16À§)ÀÌ °¨ÁöµÇ¾ú´Ù. ¸ð¹ÙÀÏ ±â±â »ç¿ëÀÌ Áõ°¡Çϸç ÇÔ²² »ó½ÂÇÏ°í ÀÖ´Â ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå´Â ÃÑ 6,905°ÇÀÌ ¹ß°ßµÆ´Ù.
±Û·Î¹ú À§Çù ȯ°æ, °èȹÀûÀÌ°í Ÿ°ÔÆÃµÈ °ø°ÝÀÌ Áõ°¡ÇÏ´Â Ãß¼¼
Æ®·»µå¸¶ÀÌÅ©·Î´Â À̹ø º¸°í¼¸¦ ÅëÇØ ÁÖ¸ñÇÒ¸¸ÇÑ 2018 ±Û·Î¹ú À§Çù Æ®·»µå Áß Çϳª·Î ±Þ°ÝÇÑ ¾ÏÈ£ÈÆó ä±¼ ¾Ç¼ºÄÚµåÀÇ Áõ°¡¸¦ ²Å¾Ò´Ù. º¸°í¼¿¡ µû¸£¸é, Áö³ ÇÑ ÇØ µ¿¾È 1¹é ¸¸ °Ç ÀÌ»óÀÇ ¾ÏÈ£ÈÆó ä±¼ ¾Ç¼ºÄڵ尡 °¨ÁöµÇ¾úÀ¸¸ç ÀÌ´Â Àü³â ´ëºñ ¾à 237% Áõ°¡ÇÑ ¼öÄ¡´Ù. ¶ÇÇÑ, °ø°Ý ¹æ¹ý ¿ª½Ã Æ˾÷ ±¤°í, ¼¹ö ÀͽºÇ÷ÎÀÕ, Ç÷¯±×ÀÎ, º¿³Ý µî ´Ù¾çÇÑ ÇüŸ¦ ¶ì´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
°íÀ§ Àλ糪 Á¶Á÷ÀÇ ±ÞÇÑ ¿äû¿¡ ÀÀÇÒ ¼ö ¹Û¿¡ ¾ø´Â »ç¶÷ÀÇ ½É¸®¸¦ ¾Ç¿ëÇÑ °ø°Ýµµ ±ÞÁõÇß´Ù. ´ëÇ¥ÀûÀÎ À§ÇùÀ¸·Î´Â, ºñÁî´Ï½º À̸ÞÀÏ Ä§ÇØ(Business Email Compromise: BEC)¿Í ÇǽÌ(phishing) µîÀÌ ÀÖ´Ù. ƯÈ÷ ÇǽÌÀÇ °æ¿ì Ŭ¶ó¿ìµå ±â¹ÝÀÇ office suite ȯ°æ »ç¿ëÀÌ È®´ë µÇ¸é¼ ÀÌ¿¡ ´ëÇÑ ÇØÅ· ¸ñÀûÀ¸·Î ±Þ°ÝÈ÷ Áõ°¡ÇßÀ¸¸ç, °¨ÁöµÈ URL ¼ö´Â Àü³â ´ëºñ 269% ´Ã¾î³µ´Ù.
Àü ¼¼°èÀûÀ¸·Î ȵΰ¡ µÇ°í ÀÖ´Â ºñÁî´Ï½º À̸ÞÀÏ Ä§ÇØ´Â Áö³ÇØ ¾à 28% Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ºñÁî´Ï½º À̸ÞÀÏ Ä§ÇØ´Â °ø°Ý ºóµµ ¼ö°¡ Çǽ̸¸Å ÀæÁö ¾ÊÁö¸¸, º¸´Ù °íµµÈµÇ°í öÀúÇÏ°Ô °èȹµÇ´Â °ÍÀÌ Æ¯Â¡À̸ç, °ø°Ý ÇÑ °Ç´ç ÇÇÇؾ×Àº Æò±Õ 13¸¸ 2õ´Þ·¯ (ÇÑÈ ¾à 1¾ï 4õ 9¹é¸¸¿ø)¿¡ ´ÞÇÑ´Ù. ¶ÇÇÑ, ¸Ö¿þ¾î¸¦ µ¿¹ÝÇÏÁö ¾Ê°í ±âÁ¸ º¸¾È ¹æ¹ýÀ¸·Î´Â °¨ÁöµÇÁö ¾Ê¾Æ ±â¾÷µé·Î ÇÏ¿©±Ý À̸ÞÀÏÀÌ »çĪÀÎÁö ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ÇÙ½É ÀÓ¿øÀÇ ¹®Ã¼¸¦ ºÐ¼®ÇÒ ¼ö ÀÖ´Â ½º¸¶Æ® ¼Ö·ç¼Ç µµÀÔÀ» ¿äÇÑ´Ù.
Áö³ÇØ À§Çù ȯ°æ Áß, º¯È¸¦ º¸ÀÎ ¶Ç ´Ù¸¥ ºÐ¾ß Áß Çϳª´Â Á¦·Î µ¥ÀÌ Ãë¾àÁ¡(zero-day vulnerabilities)ÀÌ´Ù. Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ Á¦·Î µ¥ÀÌ À̴ϼÅƼºê(Zero Day Initiative: ZDI)´Â 224% °¡·® Áõ°¡ÇÑ »ê¾÷ ÅëÁ¦ ½Ã½ºÅÛ(Industrial Control System: ICS) ¹ö±× Æ÷ÇÔ, ¿ª´ë °¡Àå ¸¹Àº Ãë¾àÁ¡À» °ø°³Çß´Ù.
ÀÌ´Â ½Ã½ºÅÛ¿¡ ÆÐÄ¡¸¦ µµÀÔÇϴµ¥ ¾î·Á¿òÀ» °Þ´Â Á¶Á÷µé¿¡°Ô ƯÈ÷ Áß¿äÇÑ ¹®Á¦´Ù. ºñ·Ï Á¦·Î µ¥ÀÌ °ø°ÝÀÌ Àû¾îÁö°í ÀÖÁö¸¸, ¾Ë·ÁÁø Ãë¾àÁ¡À» ±â¹ÝÀ¸·Î ÇÑ °ø°ÝÀÌ Áö³ÇØ °¡Àå ¸¹ÀÌ ¹ß»ýÇß´Ù. ÀÌ·¯ÇÑ °ø°Ý ¼ö¹ýÀº ¼ö °³¿ù ȤÀº ¼ö ³â°£ ÆÐÄ¡°¡ ±Ç°íµÇ¾úÀ¸³ª ¿©ÀüÈ÷ ±â¾÷ ³×Æ®¿öÅ©¿¡ ³ëÃâµÈ Ãë¾àÁ¡µéÀ» Ç¥ÀûÀ¸·Î Çß´Ù.
¹Ý¸é, ·£¼¶¿þ¾î´Â 2017³â ´ëºñ 91% °¨¼ÒÇßÀ¸¸ç, ½ÅÁ¾ ·£¼¶¿þ¾î ¿ª½Ã 45% ÁÙ¾îµé¾ú´Ù. ·£¼¶¿þ¾î°¡ °¨¼ÒÇÑ ÀÌÀ¯ Áß Çϳª´Â ÀÌ¹Ì ÇØÄ¿µéÀÌ È°¿ëÇÒ ¼ö ÀÖ´Â ÀÚ¿øÀÌ ¸¹¾Æ Æ÷°ýÀûÀÎ °èȹ ¼ö¸³, ±â¼úÀûÀÎ ¿ª·® ¹× µ¶Ã¢¼ºÀ» ÇÊ¿ä·Î ÇÏÁö ¾Ê±â ¶§¹®ÀÌ´Ù. ¶ÇÇÑ, ¹ßÀüµÈ ·£¼¶¿þ¾î ¼Ö·ç¼Ç°ú °ø°Ý ¼ö¹ý¿¡ ´ëÇÑ ÀÎÁöµµ°¡ Áõ°¡ ¿ª½Ã ·£¼¶¿þ¾î°¡ ÁÙ¾îµç ÁÖ ¿äÀÎÀÌ´Ù.
±èÁø±¤ Æ®·»µå¸¶ÀÌÅ©·Î Çѱ¹ Áö»çÀåÀº “2018³â À§Çù ȯ°æÀÇ º¯È´Â »çÀ̹ö ¹üÁËÀÚµéÀÇ ½É¸®¸¦ ´ëº¯ÇÑ´Ù”¸ç, “ÃÖ±Ù °¡Àå ¼ºÇàÇÏ´Â °ø°ÝÀº °èȹÀûÀÌ°í ¸ñÇ¥°¡ È®½ÇÇÏ°Ô ¼³Á¤µÇ¾î ÀÖÀ¸¸ç, ÀÌ´Â °ú°ÅÀÇ ÀÏ·üÀûÀÎ ¹æ¹ý°ú´Â Å« Â÷À̸¦ º¸ÀδÙ. Æ®·»µå¸¶ÀÌÅ©·Î´Â ÀÌ Á¡À» °í·ÁÇÏ¿© °íµµÈµÈ °ø°ÝÀ» ¶Ù¾î³Ñ°í ÇØÄ¿µéº¸´Ù ÇÑ ¹ß ¾Õ¼ ³ª°¥ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀ» °³¹ßÇØ ³ª°¡°í ÀÖ´Ù”°í ¹àÇû´Ù. |