2022년 핵심 키워드 3가지: 랜섬웨어, 감염벡터, 멜웨어

[보안뉴스 김경애 기자] SentinelOne(이하 센티넬원)은 2022년 한 해 동안 이슈가 된 사이버위협 분석내용을 담은 ‘WATCH TOWER | END OF YEAR 2022’ 보고서를 발표했다.


센티넬원의 Watch Tower팀에서 실시한 금번 보고서의 목차는 크게 4가지로 △2022 사이버공격 리뷰 △디바이스별 (Windows, Mac, 리눅스) 사이버위협 사례 △가장 큰 취약점, 사이버 범죄 툴킷, 랜섬웨어 조직에 대한 인사이트 △2023 핵심 사이버보안 위협 예측 등을 다룬다.

센티넬원은 이번 보고서에서 2022년 핵심 보안 키워드로 △랜섬웨어 △감염벡터 △멜웨어를 뽑았다.

보고서에 따르면 지난해 새로운 랜섬웨어 조직이 수없이 탄생했고, 일부 조직은 이름을 변경하는 것으로 파악됐다. 또한, 대부분의 랜섬웨어 공격자들이 고(Go) 및 Rust(러스트) 프로그래밍 언어를 도입하는 것으로 확인됐다.

아울러 공급망 공격을 포함해 SEO(Search Engine Optimization) 포이즈닝 공격, 크래킹된 소프트웨어(Cracked Software), MFA 피로 공격(MFA bombing) 등 감염벡터 또한 다양화되어 가는 것으로 센티넬원은 분석했다.

보고서 중 주목할 만한 부분은 최근 대부분의 랜섬웨어 공격자들이 EDR 솔루션에 대해 우회 시도를 하고 있다는 점이다. 해당 보고서에 따르면 대부분의 기업들이 보안을 위해 탐지대응 솔루션을 도입하는 상황에서 이를 회피하기 위해 우회 공격을 한다는 점이다.

이에 대해 센티넬원은 EDR 솔루션 우회 시도를 하는 랜섬웨어 그룹들과 그들이 사용한 드라이버 파일들을 공개하고, 센티넬원은 이러한 시도를 대응할 수 있는 강력한 기능을 갖췄다고 강조했다.

새로운 악성 소프트웨어(malware)들도 등장했다. 범블비, Qakbot, 라즈베리 로빈 등이 대표적인 예이다. 범블비와 Qakbot의 경우 2022년 상반기에 가장 많이 유포됐고, 하반기부터는 라즈베리 로빈의 유포 비율이 크게 늘었다며 멀웨어 감염에 대한 주의를 당부했다.

센티넬원의 ‘2022 사이버 위협 및 동향 보고서’의 한글 번역 전문은 센티넬원 홈페이지 및 에스케어 블로그를 통해 확인할 수 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>