통합검색
상세검색

상세검색

 
검색기간

  ~  
섹션별
검색영역
콘텐츠 범위
검색어

상단여백
HOME 뉴스Now
"작년 글로벌 보안위협 트렌드는 '랜섬웨어·암호화폐채굴'"
Online
  • 연합뉴스
  • 승인 2019.04.22 15:05
  • 댓글 0
뉴스NOW
열기/닫기
닫기 뉴스NOW

한국마이크로소프트, 보안 인텔리전스 보고서 발표

지난해 글로벌 보안위협 트렌드는 랜섬웨어·암호화폐 채굴과 피싱공격 등이라는 분석이 나왔다.

한국마이크로소프트는 22일 이런 내용의 '보안 인텔리전스 보고서'(Security Intelligence Report v24)를 발표하고 최근 글로벌 보안 위협 트렌드 분석과 사례를 소개했다.

마이크로소프트는 2018년 보안 위협 트렌드로 ▲ 랜섬웨어·암호 화폐 채굴(Ransomware vs. Crypto-currency Mining) ▲ 피싱 공격(Phishing Attacks) ▲ 공급망 공격(Supply Chain Compromises) ▲ 멀웨어 감염(Malware) ▲ 드라이브바이 다운로드(Drive By Downloads) 등을 꼽았다.

보고서에 따르면 지난해 랜섬웨어와 멀웨어 감염은 전년보다 감소한 반면 암호화폐 채굴과 공급망 공격은 증가했다.

2017년 가장 위협적이던 랜섬웨어는 2018년 60%까지 준 것으로 나타났다.

이는 기업뿐만 아니라 개인이 중요한 파일을 백업하고, 업체·정부가 랜섬웨어 대응기술을 향상시키고 계속 사용자들에게 랜섬웨어 대응책과 복구방법 등을 고지했기 때문으로 분석됐다.

반면 개인 컴퓨터를 암호화폐 채굴에 사용되도록 감염시켜 불법 수익을 창출하는 형태의 공격은 증가했다.

실제로 2018년 랜섬웨어 탐지율이 0.05%에 그친 데 비해 전 세계 월평균 암호화폐 채굴 탐지율은 0.12%를 나타냈다. 한국의 경우 암호화폐 채굴 탐지율은 0.05%로 전 세계보다 크게 낮았다.

피싱 공격은 여전히 만연한 공격 방법의 하나였다.

2018년 250% 증가했다고 한국마이크로소프트는 전했다. 최근 공격 형태는 개인 정보 도용을 위해 가짜 로그인 양식 배포 등 보다 다양하고 심화된 형태로 변형된 것으로 조사됐다.

공급망 공격은 최근 몇 년간 계속 증가세에 있으며, 시스템 내 정보 취득뿐만 아니라 내부망에서의 2차 침입 위협성이 함께 소개됐다.

마지막으로 사용자가 아무것도 다운로드하지 않아도 브라우저 접속만으로도 비밀리에 악성코드에 감염되는 사이버 공격 형태인 '드라이브 바이 다운로드'도 전 세계적으로 탐지율이 감소했다.

마이크로소프트는 기관·단체와 개인 차원에서 실천할 수 있는 주요 권장 사항들을 소개했다.

기관·단체는 사전 예방을 위해 클라우드 백업과 접근 제어를 위한 네트워크 세분화를 실행하고 사이버 보안 교육을 하라고 조언했다.

개인 차원에서도 신뢰할 수 있는 클라우드 플랫폼으로 개인 파일을 계속 백업하고 운영체제와 사이버 백신을 항상 최신으로 업데이트할 것을 당부했다.

김귀련 한국마이크로소프트 보안 담당 부장은 "사이버 공격이 다양해지고 정교해짐에 따라 기업과 개인 모두 적극적으로 경계하는 자세가 중요하다"고 말했다.

<저작권자 © 울산매일, 무단 전재 및 재배포 금지>  저작권 문의

icon오늘의 인기기사
댓글 (200자평) 0
전체보기
※ 비속어와 인신공격성 글 등은 바로 삭제됩니다.
특히, 근거 없는 글로 타인의 명예를 훼손하면 민·형사상 처벌을 받을 수 있습니다.
[댓글(200자평)운영규칙 보기]
첫번째 댓글을 남겨주세요.
여백
(44740) 울산광역시 남구 수암로 4 (템포빌딩 9층)  |  대표전화 : 052-243-1001  |  팩스 : 052-271-8790  |  사업자번호 : 620-81-14006
등록번호 : 울산,아01104  |   등록날짜 : 2017년 7월 13일  |  발행·편집인 : 이연희   |  청소년보호책임자 : 강정원
Copyright © 2019 울산매일. All rights reserved. 온라인 컨텐츠 및 뉴스저작권 문의 webmaster@iusm.co.kr RSS 서비스
Back to Top