해커즈뉴스 / 해커대학
 
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2018/12/1(토)
조회: 118
이번 추수감사절 연휴기간 멀웨어 공격 크게 줄었다  
이번 주는 추수감사주간으로 블랙 프라이데이(Black Friday)와 사이버 먼데이(Cyber Monday)가 연이어 겹쳐, 외신들과 해외 전문가들이 휴가를 보내는 바람에 보안뉴스 국제부 기사가 평소보다 줄어들었던 때이기도 하다. 그런데 이 기간 동안 해커들의 멀웨어 공격 역시 작년 추수감사기간 보다 크게 감소했다고 한다.

보안 업체 소닉월(SonicWall)의 지속적인 위협 추적 데이터에 의하면, “소닉월 고객들은 연휴 시작 직전의 며칠 동안과 블랙 프라이데이와 사이버 먼데이가 끝난 직후에 총 9천 1백만 건의 공격을 받았다”고 한다.

이 숫자는 전년도에 비해 34%가 줄어든 것이다. 사이버 먼데이 당일에는 공격 빈도가 특히 낮아졌다. “2017년의 사이버 먼데이에는 총 2260만 건의 공격이 기록되었습니다. 올해 공격은 1200만 건도 채 되지 않습니다. 즉 지난 해보다 47%나 줄어든 것이죠.”

블랙 프라이데이인 금요일로부터 시작된 주말 동안에도 이 감소 추세는 분명하게, 일관적으로 나타났다. “이번 블랙 프라이데이에 소비자들은 총 60억 달러의 돈을 썼습니다. 기록적인 수치입니다. 그런데 공격은 2017년에 비해 40%나 줄어들었습니다.”

연휴 기간이라면 사이버 공격자들에게 있어 ‘기회의 시간’인데, 왜 갑자기 황금 같은 연휴에 활동량을 줄인 것일까? 소닉월은 “해커들이 점점 더 표적형 공격을 실시하기 때문”이라고 추측하고 있다. “여러 업체와 소비자들을 광범위하고 무작위로 공격하는 것보다 조심스럽게 선택된 표적을 공격하는 게 더 효율적이죠. 실제 사이버 공격은 점점 더 표적형으로 변하고 있습니다.”

이 이론에 힘을 주는 사실은, 이번 연휴 기간 동안 랜섬웨어 공격이 크게 증가했다는 것이라고 소닉월은 주장한다. “11월 19일부터 27일 사이에, 랜섬웨어 공격이 총 889,900번 정도 발생했습니다. 이건 작년 같은 기간에 비해 무려 432%나 올라간 것입니다. 특히 블랙 프라이데이 당일에는 113300건이 발견돼, 작년 4100건보다 눈에 띄게 올랐음을 알 수 있었습니다.”

랜섬웨어 공격은 무작위 살포식 공격이 정교한 표적형 공격으로 변해가는 대표적인 사이버 공격 유형이라고 소닉월은 덧붙였다. “(표적형 공격과 크게 상관없는 흐름이긴 하지만)피싱과 크립토재킹 공격 역시 올해 크게 올라갔습니다.”

중요한 건 올해 추수감사주간 쇼핑 시즌의 멀웨어 공격이 줄어들긴 했지만, 2018년 전체로 보면 2017년에 비해 멀웨어 공격이 크게 증가했다는 것이다. 소닉월의 추적 데이터에 의하면 2018년 1월~10월말까지 집계된 멀웨어 공격은, 2017년 동기간에 발견된 것보다 44%나 높은 것으로 나타나고 있다.

또 다른 익명의 보안 전문가는 “평소에는 멀웨어 활동이 전년에 비해 높다가 연휴 기간에 낮아졌다는 건, 공격자들 역시 연휴를 즐기고 있다는 뜻일 수도 있다”고 지적했다. “그렇다는 건 해커들의 생활 수준이 어느 정도 안정권에 들어섰다는 뜻입니다. 실제 사이버 범죄 시장은 하나의 산업처럼 자리 잡고 성장 가도를 달리고 있다는 연구 결과가 계속해서 나오고 있는데, 그걸 방증하는 현상일 수도 있습니다. 물론 내년과 그 후년의 흐름까지도 이어서 봐야 더 정확히 알 수 있겠지만요.”

그러면서 이 전문가는 “해커들의 생활이 실제로 여유로워진다는 소문이 나기 시작하면 더 많은 보안 전문인들이 어둠의 유혹을 받을 수 있다”고 우려했다. 그러면서 “내년 블랙 프라이데이 때에는 다시 멀웨어 공격이 늘어나 제 추측이 틀렸다는 게 증명되기를 바란다”고 덧붙였다.

3줄 요약
1. 미국 최대의 연휴 기간이었던 지난 주말, 멀웨어 공격 작년에 비해 줄어듦.
2. 그러나 랜섬웨어 공격만큼은 4배 이상 급증. 피싱과 크립토재킹 공격도 증가.
3. 아마도 해커들 사이에서 표적형 공격이 더 선호되고 있기 때문일 듯.
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8562 사건사고    사우디, 왕세자 비판 카슈끄지 왓츠앱 메시지 해킹 가능성 2018/12/03
8561 이슈    당신의 PC가 위험하다…진화하는 코인해킹 2018/12/02
8560 이슈    이번 추수감사절 연휴기간 멀웨어 공격 크게 줄었다 2018/12/01
8559 사건사고    獨언론 "러시아 해커, 獨의원·연방군 이메일 해킹" 2018/12/01
8558 사건사고    메리어트 '스타우드호텔' 예약DB 해킹당해…5억명 고객정보 노출 2018/12/01
8557 사건사고    미국 사이버 공격한 이란 해커들 처벌…비트코인으로 돈세탁 2018/11/30
8556 이슈    中, 이동전화 개인정보 훔치는 200여개 악성 SW 적발 2018/11/30
8555 이슈    '과학 빅데이터' IP 주소 없이 이용하고 해킹 막는다 2018/11/30
8554 이슈    여성, 하드웨어, 해킹, 사운드 주제를 주제로 '우먼 핵 SFX 서울' 2018/11/30
8553 사건사고    ‘해킹’ 美 던킨도너츠, 고객정보 유출 가능성 경고…한국 피해는? 2018/11/30

 
목록