[뉴스웍스=문병도 기자] 포티넷의 보안연구소인 포티가드랩이 ‘글로벌 위협 전망 보고서’를 발표했다. 

조사 결과 96%의 기업들이 최소 1번의 심각한 익스플로잇 공격을 당했다.  또 약 4분의 1의 기업들이 크립토재킹 멀웨어 공격에 대해 보고했으며, 멀웨어 변종 6개가 전체 조직의 10 % 이상에 확대됐다. 포티가드랩은 이번에 30 개의 새로운 제로-데이 취약점을 발견했다.

사이버 범죄자들은 가상통화 채굴을 위해 가정용 미디어 장치 등 사물인터넷(IoT) 장치를 타깃으로 삼고 있다. 이들 장치는 언제나 전원이 켜진 상태로 연결되어 있기 때문에 공격자들은 이들 장치에 멀웨어를 침투시켜 채굴에 활용한다. 이들 장치의 인터페이스는 웹 브라우저로 악용되어 취약점을 확장하고, 공격 벡터로서 기능한다. 

멀웨어 제작자들은 탐지를 피하기 위해 오랫동안 다형성에 의존해 왔다.

최신 공격 트렌드는 멀웨어 제작자들이 멀웨어 탐지를 더욱 어렵게 만들고, 안티-멀웨어 제품의 최신 전략에 효과적으로 대응하기 위해 보다 민첩한 개발 프랙티스를 적용한다는 특징이 있다. 갠드크랩은 올해 여러 버전이 유포되었고, 갠드크랩 개발자는 이 멀웨어를 지속적으로 빠르게 업데이트하고 있다.

공격자들은 그들이 목표로 하는 취약점을 까다롭게 선별한다. 공격자들이 대부분의 취약점을 활용하지 않는다는 사실을 고려할 때, 기업들은 취약점 개선을 위해 보다 적극적이고 전략적인 접근 방식을 취해야 한다.

조원균 포티넷코리아 대표는 “포티넷코리아는 급변하는 위협 트렌드 속에서 최적의 보안 전략을 제시하는 가장 신뢰할 수 있는 보안 벤더로서의 역할을 다할 것이다”라고 말했다.