랜섬웨어 등장 2014년 이후 악성코드 급격히 증가...APT 결합돼 고도화 공격 양상
디도스 공격, 정밀 타깃의 소규모 공격과 대규모 트래픽 공격으로 양극화

[보안뉴스 김경애 기자] 최근 10년 동안 신규 악성코드 추이를 살펴보면 2014년 랜섬웨어 등장 이후 급격히 늘었다. 또한, 리눅스용 RCE(Remote Code Execution) 방식의 가상화폐 채굴 봇은 2017년말부터 2개월 동안 88% 증가했다. 악성코드 전파 경로 또한 USB, 블루투스, 와이파이, 프린트, 팩스, 인터넷 등 다양한 경로로 악성코드가 유입되고 있다.


랜섬웨어와 APT의 결합
이처럼 최근 악성코드 추이와 디도스 공격 방식만 봐도 공격기술의 진화를 바로 체감할 수 있다. 특히, 알려지지 않은 신종 악성코드가 침해사고 발생의 주요 원인으로 나타나면서 APT 공격 위협은 더욱 커지고 있다. 이처럼 변화하는 공격에 기존 보안 솔루션 역시 바뀌어야 한다는 지적이 나오고 있다.

안랩 황재훈 차장은 서울시가 주최한 서울시 사이버보안 워크숍에서 “허용된 주소, 프로토콜, 어플리케이션을 통한 악성코드 유입 차단 방안과 파일기반 악성코드 탐지방안이 필요하다”며 “이와 함께 허용된 사이트를 통해 유입되는 악성코드 차단 방안을 마련하고, 랜섬웨어 등 신변종 악성코드를 탐지하고 차단해야 한다”고 강조했다.

디도스 공격, 신종 디도스 등장과 대규모 공격으로 구분
그렇다면 디도스 공격은 어떨까? 최근 디도스(DDoS) 공격 동향을 살펴보면 소규모 정밀 타깃형과 대규모 트래픽으로 양극화되는 현상을 보이고 있다.

신종 디도스 공격은 과부하 정책을 회피하기 위해 패킷 크기와 초당 패킷수는 작은 반면, 정밀 타깃화 추세로 바뀌고 있는 게 특징이다. 특히, 디도스 공격 용량 증대를 위해 보안에 취약한 IoT 기기가 자주 동원되고 있다. 최근 조사결과를 보면 온라인 트래픽의 51.8%가 봇에 의한 트래픽이 차지하고 있다.

2016년 가트너 조사에 따르면 2020년까지 전체 보안위협의 25% 이상이 IoT와 연관된 위협일 것이라고 예상했다.

이에 대해 황재훈 차장은 “보안의 패러다임이 차단 방어에서 탐지 대응으로 변화하고 있다며 “얼마나 많은 정보를 빨리 탐지 및 대응하는지에 초점이 맞춰지고 있다. 이에 따라 정확한 정보 전달과 함께 관리자가 최대한 빠른 시간 안에 대처하는 것이 중요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>