전 세계 사이버공격, 실시간 파악 가능한 ‘3D 사이버위협 지도’ 5선

[보안뉴스 민세아] 당신이 학교에서 수업을 듣고, 회사에서 열심히 업무를 수행하고, 혹은 하루를 끝내고 잠에 드는 순간까지도 전 세계에서는 끊임없이 사이버공격과 방어를 주고 받는 사이버 공방전이 펼쳐지고 있다.

별로 피부에 와 닿지 않는다고? 본지에서는 전 세계에서 실시간으로 공격이 일어나고 있는 상황을 한 눈에 보여주는 ‘3D 사이버 위협 지도’ 5선을 소개한다(각 업체별 이름을 클릭하면 생생한 3D 화면으로 펼쳐지는 전 세계 사이버공격 현황을 한 눈에 살펴볼 수 있다).  

△카스퍼스키 - 사이버 위협 실시간 지도(CyberThreat Real-time Map)

‘카스퍼스키 보안 네트워크(KSN)’라는 클라우드 서비스를 통해 6000만 명 이상의 사용자들로부터 수집한 데이터로 여러 종류의 위협을 분석·제공한다.

다양한 진단도구(On-Access Scan, On-demand Scan), 웹 백신·메일 백신(Web and Mail Anti-Viruses), 취약점 분석(Vulnerability Scan), 침입탐지 시스템(Intrusion Detection System) 등으로 발견된 위협이 지도에 나타나기 때문에 다채로운 분석이 가능하다.
 

△파이어아이 - 사이버 위협 지도(Cyber Threat Map)

안타깝게도 파이어아이의 ThreatMap 데이터는 실시간은 아니다. 지난 30일 동안 파이어아이의 양방향 공유 고객으로부터 수집된 실제 데이터 샘플이다. 지도에 표시된 데이터는 ‘명령 및 제어(C&C) 서버’로의 멀웨어 통신이다. ‘Attacker’는 C&C서버를 나타낸다. 그리고 ‘Target’은 고객을 나타낸다.

△아누비스네트워크 - Cyberfeed Live Botnet Map

아누비스네트워크의 Cyberfeed는 악성코드의 활동, 방법 및 전파경로 매핑에 초점을 맞춘 위협정보를 보여준다. 현재 활성 감염 수, 가장 높은 감염률을 보여주는 악성코드, 최근 24시간동안 감염된 수, 초당 악성코드 이벤트, 최고 감염 국가 등이 표시된다.

△F-Secure - Globe

현재 감염된 국가, 위치, 변종, 탐지 개수, 지난 24시간동안 가장 많이 감염된 국가(도시)를 1위부터 10위까지 보여준다.

△ZoomEye - 하트블리드 3D

ZoomEye 하트블리드 리포트는 전 세계의 감염 정도를 보여준다. 하트블리드의 영향을 가장 많이 받는 25개 국가, 일주일 이내 글로벌 버그 수정 동향, 3일간 중국 및 기타 국가의 버그 수정 동향을 한 눈에 쉽게 볼 수 있다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>