• 2018년에 기록적인 105억 2천만 건의 맬웨어 공격 발생
  • 확인된 새로운 변종 공격 391,689건
  • IoT 공격, 2017년 대비 217% 증가
  • 비표준 포트를 이용한 맬웨어 공격19.2%

캘리포니아주, 밀피타스 — 2019년 3월 26일 — SonicWall은 오늘, 전 세계 1백만 개 이상의 센서로부터 입수한 위협 사례를 심층적으로 분석한 2019년 SonicWall 사이버 위협 보고서를 발표했습니다. 보안 위협 연구원들로 구성된 엘리트 팀인 SonicWall Capture Labs에서 2018년에 수집한 위협 데이터를 분석한 결과, 사이버 공격과 사이버 범죄자가 구사하는 새로운 표적 위협 전략이 증가하고 있는 것으로 나타났습니다.

“데이터, 중요 정보, 지적 재산을 불법으로 갈취하고자 하는 사이버 범죄자들의 활동이 수그러들지 않고 있습니다.” SonicWall의 사장 겸 CEO인 Bill Conner는 이렇게 말했습니다. “우리는 이러한 사이버 전쟁에 굴복해서는 안 됩니다. 우리 고객이나 파트너들이 중요한 위협 정보를 얻을 수 있다면 전략적인 혜택이 될 수 있습니다. 하지만 사이버 전쟁의 일선에 있는 기업들에게 이러한 통찰을 제공하여 준비 태세를 갖추게 하고, 위협적 환경에 대해 전방위적 인식을 높이며, 현재 가장 활발한 사이버 위협과 관련된 중요한 논의를 지속적으로 지원하는 것 역시 중요합니다.”

사이드채널 공격으로 이어질 수 있는 스포일러(Spoiler), 포트스매시(PortSmash), 포어섀도우(Foreshadow), 멜트다운(Meltdown) 및 스펙터(Spectre)와 같은 취약점과 관련해서 SonicWall의 연구자들은 소프트웨어 및 하드웨어 기술 모두에서 프로세스 취약성으로 인해 전례 없는 피해를 줄 수 있는 보안 위협이 증가하고 있다고 우려하고 있습니다. SonicWall의 특허 출원 중인 Real-Time Deep Memory Inspection™(RTDMI)은 2019년에, 이전에는 본 적이 없는 74,290건의 공격을 식별했습니다. 이러한 변종들은 워낙 새롭고 고유하고 복잡해서 발견 시에 서명이 존재하지 않았으며, 다수의 사이드채널 공격으로 감지되었습니다.

네트워크 방어가 정교해지는 만큼 공격의 익명성도 정교해지면서 공격자들이 비표준 포트를 집중 공략하여 악성 기능을 몰래 침투시키고 있습니다. 7억 건 이상의 맬웨어 공격을 샘플링한 SonicWall의 연구 결과, 19.2%의 맬웨어 공격이 비표준 포트를 사용한 것으로 밝혀졌으며, 이것은 전년 대비 8.7%가 증가한 것입니다.

“보안과 개인정보 보호에 대한 우려가 그 어느 때보다 확산되고 있습니다. 업계와 정부는 힘을 합쳐서 보다 안전한 환경을 만들고 위험을 완화시켜야 하며, 정부는 시민의 신뢰를 얻고, 비즈니스는 소비자의 신뢰를 쌓을 수 있어야 할 것입니다.” Chertoff Group의 회장 겸 공동 설립자이며 전 국토안보부 장관인 Michael Chertoff는 이렇게 말했습니다. “이 보고서는 사이버 공격자들의 위협 전술과 방법의 진화에 대한 중요한 분석을 내놓을 것입니다. 조직이 점점 더 규칙에 의존하여 위험을 이해하고 예측하고 있기 때문에 이러한 통찰은 기업과 정부가 보안 투자와 관련해서 정보에 입각한 의사 결정을 내리는 데 도움을 줄 것입니다.”

PDF 및 Office 파일은 오랫 동안 다양한 규모, 여러 산업 분야의 조직에서 일상적인 업무 형태로 이용되어 왔습니다. 사이버 범죄자들은 이제 이렇게 신뢰할 수 있는 파일들을 활용하여 기존 방화벽과 단일 엔진 샌드박스를 우회하면서 맬웨어를 침투시키고 있습니다. SonicWall의 멀티 엔진 샌드박스 서비스는 2018년에 47,000개 이상의 PDF와 약 51,000개의 Office 파일에서 위협을 발견했습니다. 이러한 파일들의 위협 사례가 큰 문제로 떠오르고 있는데, 그 이유는 대부분의 보안 통제 방식이 파일에 포함된 숨겨진 맬웨어를 식별하거나 피해를 경감시킬 수 없기 때문입니다.

이 연례 보고서는 SonicWall Capture Labs 보안 위협 연구자들이 매일 200,000건 이상의 악성 이벤트 데이터와 맬웨어 샘플을 분석하여 온라인 범죄 활동들을 비교하고 문서화한 결과입니다.

  • 2018년에 105억 2천만 건의 맬웨어 공격이 차단되었으며, 이것은 SonicWall 역사상 최고 수치입니다.
  • 2018년 IoT 공격217.5% 증가
  • 2018년에 280만 건의 암호화된 맬웨어 공격이 차단되었으며, 이것은 2017년 대비 27%가 증가한 수치입니다.
  • 랜섬웨어 공격 전년 대비 11% 증가
  • 웹 앱 공격 56% 증가
  • 3조 9000억 건의 침입 시도

전체 보고서를 다운로드하려면 www.sonicwall.com/ThreatReport를 방문해 주십시오. SonicWall Security Center를 방문하시면 사이버공격과 관련하여 전 세계 최신 공격 동향, 유형, 발생 건수에 관한 정보를 확인하실 수 있습니다.

SonicWALL 소개

SonicWall은 전 세계 중소기업, 대기업, 정부 기관을 보호하기 위해 27여 년을 사이버 범죄에 맞서 싸워왔습니다. 수상 경력에 빛나는 실시간 침입 탐지, 방지 솔루션은 SonicWall Capture Labs 연구의 지원을 받아 215개 이상의 국가와 지역에서 100만 개 이상의 네트워크와 이메일, 애플리케이션 및 데이터를 보호하고 있습니다. 당사의 솔루션을 채택한 조직들은 보다 효과적으로 운영되고 보안에 대한 두려움이 적습니다. 자세한 내용은 www.sonicwall.com을 방문하시거나 Twitter, LinkedIn, FacebookInstagram에서 팔로우하여 확인해 주십시오.