메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

카스퍼스키랩 IoT 보고서에 따르면 2018년 상반기 IoT 기기를 공격한 악성 코드 변종은 무려 12만 종이 넘었다. 이는 2017년 한 해 동안 발견된 IoT 악성 코드 수의 3배가 넘는 수치이다. 카스퍼스키랩은 스마트 기기용 악성 코드군이 눈덩이처럼 불어나는 위험한 트렌드가 지속되고 있다고 경고한다. 사실 2017년에 발견된 스마트 기기 악성 코드 변종의 수도 2016년과 비교하면 10배나 증가한 것이었다.

IoT 기기(“스마트” 장치) 시장의 규모와 이들 IoT 기기가 일상 생활에서 차지하는 역할이 급격히 커지고 있다. 하지만 그에 따라 사이버 범죄자들도 금전적 기회를 엿보며 공격의 수를 늘리고 공격 양상을 다양화하고 있다. IoT 장치를 즐겨 사용하는 소비자는 예기치 못한 공격으로 겉보기에 무해한 기기가 불법 행위에 악용되는 위험에 처하게 된다. 이러한 불법 행위에는 암호 화폐 악성 채굴, DDoS 공격, 또는 봇넷 활동에 기기를 은밀히 포함하는 행위가 포함된다.

이러한 위험을 파악한 카스퍼스키랩 전문가들은 허니팟을 포함한 다양한 출처에서 데이터를 수집하여 정기적으로 검토하고 있다.(허니팟이란 사이버 범죄자들의 관심을 끌어 이들의 활동을 분석하는 데 사용되는 유인 장치를 말한다.) 최근 업데이트된 사실은 놀라울 정도이다. 2018년 상반기 동안 연구진이 등록한 IoT 기기 대상 악성 코드 변종의 수는 2017년 한 해 동안 등록된 악성 코드 수의 3배가 넘었다. 



통계에 따르면 IoT 악성 코드 유포에 가장 많이 사용되는 방법은 여전히 무차별 암호 대입, 즉 다양한 암호 조합을 반복 시도하는 것이다. 탐지된 공격의 93%에서 이러한 무차별 대입 방식이 사용되었다. 그 밖의 경우는 대부분 잘 알려진 익스플로잇을 사용하여 IoT 기기 접근 권한을 확보하는 것이었다.

카스퍼스키랩의 허니팟을 자주 공격한 기기는 라우터가 압도적으로 많았다. 카스퍼스키랩의 가상 기기를 노린 공격 시도의 60%가 라우터에서 시작된 것이었다. 그 외 감염된 IoT 장치에는 DVR 기기, 프린터와 같은 다양한 기술 장치가 포함되어 있었다. 심지어 33대의 세탁기를 통해 이루어진 공격이 허니팟에 등록되기도 했다. 

사이버 범죄자들이 IoT 기기를 악용하는 이유는 다양하지만 대부분의 경우 목표는 봇넷을 생성하여 DDoS 공격을 촉진하는 것이다. 또한 일부 악성 코드 변종은 경쟁 악성 코드를 무력화하는 맞춤형 설계도 있었다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “IoT 기기는 개인용 컴퓨터와 스마트폰에 비해 사이버 범죄자의 흥미를 끌어 불법 행위에 사용될 만한 성능을 갖추지 않은 것으로 보일 수 있습니다. 그러나 성능이 부족해도 수가 많다는 장점이 있습니다. 게다가 일부 스마트 장치 제조업체는 여전히 제품의 보안에 충분히 주의를 기울이지 않고 있죠. 공급업체들이 이제부터 더욱 확실한 보안 기능을 갖춘 기기를 공급한다고 해도 기존의 취약한 기기가 수많은 가정에서 단계적으로 모습을 감추려면 시간이 꽤 걸릴 것입니다. 또한 IoT 악성 코드들은 맞춤화와 개발이 매우 빠르게 진행되므로 이전의 침해 사건을 미처 수정하기 전에 범죄자들은 끊임없이 새로운 공략 방법을 발견합니다. 따라서 IoT 제품은 사이버 범죄자들의 손쉬운 공격 대상이 됩니다. 이들 범죄자들은 단순한 IoT 장치를 스파이 활동, 금전 갈취, 공갈 협박 등의 불법 행위에 사용되는 강력한 장치로 전환할 수 있습니다.”라고 말한다.

카스퍼스키랩은 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.
• 사용하는 펌웨어에 대한 최신 업데이트를 가급적 빨리 설치한다. 취약점이 발견되면 업데이트 내의 패치를 통해 수정할 수 있다.
• 기본 설정 암호는 반드시 변경한다. 대문자와 소문자, 숫자, 기호를 포함하는 복잡한 암호를 사용해야 한다.
• Kaspersky Smart Home 및 IoT Scanner앱(구글 플레이 스토어)을 사용하여 IoT 기기의 취약점 및 감염 상태를 확인한다.
• 이상 작동을 한다고 생각되면 즉시 기기를 재부팅한다. 그러나 이는 기존 악성 코드의 삭제에는 도움이 될 수 있지만 다시 감염될 가능성을 낮출 수는 없다.

보고서 전문은 Securelist.com에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다. 
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
141 산업 네트워크에 새로운 위협이 된 원격 관리 도구

2018.10.01 0

2018.10.01
» 2018년 상반기 신종 IoT 악성 코드 3배 증가

디브릿지 2018.10.01 11

2018.10.01
139 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드에 감염

2018.10.01 0

2018.10.01
138 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 증가

2018.10.01 0

2018.10.01
137 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.10.01 0

2018.10.01
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23
132 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.08.23 0

2018.08.23
131 작년 한 해 가상 화폐의 사회공학 공격기법을 통한 피해 규모 약 천만 달러에 달해

2018.07.30 0

2018.07.30
130 2018년 2분기 APT 동향 요약 보고서

2018.07.30 0

2018.07.30
129 아시아의 정치 외교적 표적과 새로운 공격을 통해 드러난 2분기 위협 상황

2018.07.30 0

2018.07.30
128 카스퍼스키랩, 사용자를 감시 및 추적하는 모바일 앱을 둘러싼 우려에 대한 해답 제시

2018.07.30 0

2018.07.30
127 암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가

2018.07.10 0

2018.07.10
126 유럽의 생화학 위협 대응 기관을 노리며 활동을 재개한 '올림픽 디스트로이어' 공격

2018.06.28 0

2018.06.28
125 2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격

2018.06.28 0

2018.06.28
124 2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견

2018.06.28 0

2018.06.28
123 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기

2018.06.28 0

2018.06.28
122 2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트

2018.06.28 0

2018.06.28