2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합 | 서비스
   
대기업 6곳 중 5곳 스피어피싱 당해
2015년 04월 15일 (수) 10:09:49 김인순 기자 insoon@etnews.com

지난해 대기업 여섯 곳 중 다섯 곳이 한국수력원자력처럼 스피어피싱 공격을 받았다. 스피어피싱은 특정 대상에 이메일를 보내 네트워크에 잠입하는 사이버 공격이다. 정보유출사고는 내부자 유출보다 해킹인 경우가 더 많았다.

시만텍코리아(대표 박희범)는 14일 서울 플라자호텔에서 20번째 ‘인터넷 보안위협 보고서’를 발표하고 직원 2500명 이상 대기업 83%가 스피어피싱 공격 표적이 됐다고 밝혔다. 2013년 43% 대비 약 두 배나 증가한 수치다. 중소기업도 예외가 아니었다. 직원 251~2500명 이하 중견기업 63%, 250명 이하 소기업 45%도 공격당했다.

스피어피싱 메일을 분석한 결과 마이크로소프트 오피스 워드파일(doc)에 악성코드를 숨긴 형태가 38.7%였으며 실행 파일(exe)은 22.6%였다.

대기업 6곳 중 5곳 스피어피싱 당해

 

 

 

 

 

사이버 범죄자는 표적집단이 자주 방문하는 웹사이트를 감염시켜 방문자 PC에 악성코드를 심는 워터링홀 공격 기법을 발전시켰다. 기업이 사용하는 소프트웨어 업데이트 파일에 트로이목마를 숨긴 뒤 표적이 내려받아 설치하기를 기다리는 공격 기법도 나타났다.

지난해 패치가 없는 제로데이 공격도 24건으로 사상 최고치를 기록했다. 반면에 소프트웨어 기업이 패치를 개발해 배포하는 데 걸리는 기간은 2013년 평균 4일에서 지난해에는 평균 59일로 증가했다. 심각한 피해를 입혔던 하트블리드 취약점이 발견된 후 4시간 이내 이를 이용한 공격이 증가했다. 공격자는 취약점 패치 개발 속도보다 훨씬 빠르게 행동했다.

지난해 하루 평균 악성코드 100만개가 새로 만들어졌다. 지난해 새로 등장한 악성코드는 3억1700만개로 전년 대비 26% 증가했다. 이 가운데에는 가상머신을 인식하는 지능형 악성코드도 있었다. 지난해 나온 악성코드 중 28%가 가상머신을 우회했다. 지능형지속위협(APT) 장비에서 감지되면 실행을 멈추는 식이다.

파일을 암호화하는 크립토 랜섬웨어는 45배나 급증했다. 랜섬웨어 공격이 전년 대비 113%나 늘었다. 크립토 랜섬웨어는 PC를 넘어 안드로이드 모바일 기기에서도 발견되며 공격 범위를 넓혔다.

POS(Point of Sales), ATM, 가정용 라우터 등 사물인터넷(IoT) 보안 위협이 급증했다. 셀프 트래킹 기기에 연결되는 앱의 52%가 프라이버시 정책조차 없었다. 20%가 개인식별정보나 비밀번호와 같은 민감한 개인정보를 암호화하지 않고 평문으로 전송했다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부