2023년 06월 05일 월요일

 

뉴스그룹
자동차경제연구소

 

 

자동차뉴스 > 학회


3대 인터넷 보안 위협에 대한 새로운 연구

아카마이, RSA 컨퍼런스 2022서 연구 결과 발표
뉴스일자: 2022-06-10

온라인 라이프를 강력하게 지원하고 보호하는 클라우드 기업 아카마이 테크놀로지스(아카마이코리아 대표 이경준, www.akamai.com)가 RSA 컨퍼런스 2022에서 새로운 연구 보고서 3개를 발표했다고 밝혔다. 이 3종의 보고서는 웹 보안에서 가장 중요한 3가지 영역인 랜섬웨어, 웹 애플리케이션 및 API, DNS 트래픽을 각각 중점적으로 다룬다.

아카마이 연구팀은 여러 플랫폼에 걸쳐 수조 개의 데이터 포인트를 분석하고, 많이 사용되는 공격 트래픽과 기법을 바탕으로 공격자의 행동에 관한 새로운 결과를 도출했다. 이 세 가지 보고서를 통해 가장 두드러진 보안 트렌드를 분석하고 최신 공격 현황을 정확하게 파악할 수 있다.

랜섬웨어 공격 트렌드에 대한 최신 보고서는 위험 요소를 조명하고 대응 방법을 제안한다. 웹 애플리케이션 및 API 공격 트렌드 보고서는 랜섬웨어 조직 운영자 등이 사용하는 감염 벡터의 새로운 측면을 보여준다. DNS 분석 보고서는 전반적인 공격들을 가장 기본적인 인터넷 기술 중 하나를 활용해 분석한 관점에서 작성됐다.

아카마이 사이버 보안 전문가팀이 작성한 해당 보고서는 공격 트렌드와 기법은 물론 오늘날 가장 시급한 사이버 보안 문제를 해결하는 솔루션에 중점을 두고 있다. 각 보고서의 주요 내용은 다음과 같다.

●      아카마이 랜섬웨어 위협 보고서: 콘티(Conti) 랜섬웨어 갱단의 공격을 포함한 RaaS(Ransomware-as-a-Service) 공격이 증가하고 있는 가운데 아카마이는 랜섬웨어 공격자의 가장 효과적인 최신 방법론, 툴 및 기법을 발견하고 분석했다. 주요 결과는 다음과 같다.
○       콘티 공격의 60%는 미국 기업을 표적으로 했으며, 30%는 유럽 연합에서 발생했다.
○       공격의 표적이 된 업종을 분석한 결과, 공급망 중단, 중요 인프라 위협, 공급망 사이버 공격 등의 위험이 두드러지고 있다.
○       가장 성공적인 콘티 공격은 매출액이 1,000만~2억 5,000만 달러에 달하는 기업을 표적으로 하며, 주로 중소기업을 표적으로 삼고 있음을 의미한다.
○       갱단의 전술과 기법, 절차(TTP)는 이미 잘 알려져 있는 것이지만 매우 효과적인 공격으로 얼마든지 다른 해커들도 활용할 수 있다. 하지만 이러한 공격은 적절한 대응으로 방어할 수 있다.
○       콘티는 문서에서 암호화보다는 해킹 및 직접 전파를 강조하기 때문에 네트워크 방어자들은 암호화 단계에 집중하는 대신 킬 체인(Kill Chain) 부분에 집중해야 한다.

●      아카마이 웹 애플리케이션 및 API 위협 보고서: 아카마이의 관측에 따르면 전 세계적으로 2022년 상반기에 웹 애플리케이션 및 API 공격이 상당히 증가했으며, 현재까지 90억 건 이상의 공격 시도가 발생했다. 주요 관측 결과에 대한 자세한 내용은 다음과 같다.
○       고객에 대한 웹 애플리케이션 공격 시도 횟수는 올해 상반기에 전년 동기 대비 300% 이상 증가했으며, 이는 아카마이가 관측한 이래 최대 증가율이다.
○       현재 LFI 공격은 SQLi 공격을 제치고 가장 대표적인 WAAP 공격 기법이 되었으며, 올해 상반기에 전년 동기 대비 400% 가까이 증가했다.
○       커머스 분야는 최근 공격 활동의 38%를 차지하는 등 가장 많은 공격을 받은 업종이었고, 기술 분야는 2022년 현재까지 공격이 가장 많이 증가한 업종이었다.

●      아카마이 DNS 트래픽 인사이트 위협 보고서: 아카마이 연구원들은 매일 7조 건 이상의 DNS 쿼리를 분석하고 멀웨어, 랜섬웨어 피싱, 봇넷을 비롯한 위협을 사전에 탐지 및 차단하면서 다음과 같은 사실을 발견했다.
○       모니터링되는 디바이스 10대 중 1대 이상이 멀웨어, 랜섬웨어, 피싱 또는 C2(명령 및 제어)와 연결된 도메인에 최소 한 번 이상 통신했다.
○       피싱 트래픽에 따르면 대부분의 피해자가 기술 및 금융 브랜드를 악용하고 모방하는 사기의 표적이 되었으며, 그 비율은 각각 31%와 32%였다.
○       멀웨어 드롭퍼, 피싱 페이지, 사기범 및 암호화폐 채굴자의 멀웨어 같은 위협을 나타내는 10,000개 이상의 악성 자바 스크립트 샘플을 분석한 연구에 따르면, 조사된 샘플 중 최소 25%가 탐지를 피하고자 자바 스크립트 난독화 기술을 사용했다.

아카마이의 보안 리서치 담당 수석 디렉터인 오프리 지브(Ofri Ziv)는 "새로운 보고서에서는 현재 기업들이 직면하고 있는 가장 시급한 보안 문제를 자세히 보여주고 있다”며, “아카마이는 전 세계 위협 상황을 탁월하게 보여줌으로써 아카마이 연구원들이 다른 조직에서는 보기 어려운 사례들을 분석하고 상관관계를 파악할 수 있도록 지원한다. 우리는 공동체가 공격자들이 집중하는 분야가 무엇인지, 그리고 지속적으로 진화하는 새로운 위협에 효과적으로 대응하는 방법이 무엇인지를 이해하는 데 도움을 주고자 한다”고 말했다.



고체 산화물 연료전지 시장 연평균 25.1% 성장
의료 5대 주요 분야 '모바일랩' 주목
마이데이터 산업 동향과 응용분야별 사업화 전략
기업 경영진, 자사의 ‘회복탄력성 부족’ 인식
테크 트렌드 2023 한글판 발표
세계 실시간 결제 거래 63.2% 성장... 1,950억 건
제조업체 40% 이상, 숙련된 기술 인력 부족

 

챗GPT가 불러온 AI 혁명, 초거대 AI, 생성 AI
헬스케어 분야, 사물인터넷 가장 활발하게 이용
기업·소비자에게 영향 미칠 글로벌 TMT 트렌드
디지털 트윈 기술개발과 응용, 서비스 사업화 전략
첨단기술, 미디어, 통신산업 2023
2023 K-배터리 산업 전망 컨퍼런스
2025년 센서 사용량 1조개, 1조 센서 시대 도래

 


010라인
베네프롬 베네인투 투자관리
가상자산 관리 / 보안

 

사업소개 | 이용약관 | 개인정보취급방침 | 청소년보호정책 | 책임한계와 법적고지

기사제보 news@newsji.com, 전화 050-2042-2042, 서울 구로구 가마산로 27길 60, 1-37

뉴스그룹 사업등록 서울 자00447, 등록일자 : 2013.12. 23., 뉴스배열 및 청소년보호의 책임 : 대표 CEO

Copyright, 뉴스그룹 자동차경제연구소