트렌드마이크로, 2014년 3분기 위협 보고서 발표
[보안뉴스 김태형] 올 3분기, 공격자들이 가장 선호하는 것은 쉘쇼크 등 소프트웨어 취약점인 것으로 나타났다.
보안전문 기업 트렌드마이크로는 2014년 3분기 위협 보고서를 발표하고 3분기에는 소프트웨어 취약점이 사이버 범죄에서 가장 선호하는 대상이 되고 있다는 사실을 다시 한 번 보여주었다고 밝혔다.
이 보고서에 따르면, 3분기에 발견된 셸쇼크(Shellshock) 취약점은 전 세계 5억 개 이상의 서버와 리눅스 및 유닉스 시스템을 위협했다. 이는 운영체제나 애플리케이션 안에 오랫동안 발견되지 않은 채로 숨어 있는 취약점들이 더 존재할 수도 있다는 사실을 암시한다.
|
|
|
▲ 셸쇼크를 악용한 공격 연대표 |
트렌드마이크로의 CTO인 레이몬드 제네스는 “공격이 정교해 지고 진화함에 따라 더 커진 위험에 대해 잘 교육해야 하고 대비하는 것이 중요하다”며 “사이버 범죄자가 항상 모든 기기와 플랫폼에서 취약점과 잠재적인 허점을 찾으려고 한다는 사실을 알게 되면 이러한 문제에 맞서는 데 도움이 될 것이고 기술도 긍정적인 방식으로 사용할 수 있을 것”이라고 말했다.
한편 3분기에는 미국의 최대 가정용품 소매업체인 홈디포에서 PoS 악성코드 감염으로 인해 신용카드 정보 등 1억여 건의 고객 정보가 유출되는 사고가 발생했다. 이는 PoS 네트워크가 매우 접근하기 쉽고 취약한 대상이라는 것을 보여주며, 사용자가 간과하기 쉬운 시스템을 공격 대상으로 삼는다는 사실 또한 알 수 있다.
안드로이드에서는 새로운 심각한 취약점 FakeID가 발견되었다. 악성 앱을 정상적인 앱으로 위장할 수 있는 보안 결함으로, 구글이 패치를 발표하기는 했지만 제조사에서 모든 OS에 대한 패치를 제공하지 않았기 때문에 오래된 안드로이드 기기의 경우에는 아직도 많은 보안 위협에 노출되어 있다.
|
|
|
▲ 2014년 3분기에 보고된 데이터 유출 사고 |
3분기에 보고된 데이터 유출 사고에서는 한국이 가장 높은 정보유출 건수를 기록했다. 지난 8월에 밝혀진 중국 해커로부터 국내 개인정보를 건네받아 범죄에 악용했던 사건으로, 유출된 개인정보는 2억 2천만 건에 달했다. 그 뒤로 홈디포가 1억 900만 건, JP모건이 8천 300만 건의 정보유출 건수를 기록했다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
