2024-03-19 17:35 (화)
시스코 시스템즈, 더 정교한 사이버 공격 가능성 경고
상태바
시스코 시스템즈, 더 정교한 사이버 공격 가능성 경고
  • 정원석 기자
  • 승인 2018.05.09 15:04
이 기사를 공유합니다

1.jpg
(출처=픽사베이)
포보스 메거진(Forbes magazine) 패트릭 무어헤드((Patrick Moorhead)는 시스코 시스템즈의 2018년 사이버 보안 보고서가 사이버 범죄를 다루기 위한 몇 가지를 제시했다고 보도했다.

이는 확장 가능한 방어기술(first-line-of-defense tools)구현과 함께 차세대 종단점 프로세스(endpoint process) 모니터링 툴 배포에서 부터 네트워크 보안을 위한 인공 지능과 기계 학습을 사용하는데 이르기까지 다양하다. 그밖에도 시스코는 하드웨어 지문, 홍채 또는 3D 얼굴 스캔이 사이버 범죄를 막을 수 있다며, 하드웨어 기반의 다중 생체 인식 기능을 설치해야 한다고 전했다. 이러한 시스템은 회사의 고객관리 시스템에 액세스하려는 신원을 알 수 없는(아마도 러시아 측일 가능성이 있는) 개인을 확인하기 위해 유용하다고 했다.

2018년 ACR의 발표 내용 가운데 하나는 2017년 사이버 공격의 53%가 최소한 50만 달러 상당의 손해를 초래했다는 점이다. 따라서 기업이 사이버 범죄를 감시할 이유는 충분해졌다. 이 보고서의 또 다른 주요 사항은 악성코드 바이러스인 말웨어, 특히 랜섬웨어가 점차 더 정교하고 위험해지고 있다는 것이다. 말웨어는 자기 전파 및 파괴 프로그램인 웜과 같이 컴퓨터 네트워크에 큰 피해를 줄 수 있도록 개발되고 있다. 신속하게 패치되지 않은 워크 스테이션은 말웨어의 공격대상이 된다. 사용자가 활성화해야 하는 이전 버전의 말웨어와는 다르다.

이 보고서는 최신 사이버 범죄 가해자들이 전리품에는 정말로 관심이 없다고 말한다. 그들은 오로지 해킹 사건과 같은 데이터 및 시스템을 파괴하는데 주력하고 있다고 했다. 보안 전문가들은 2017년도에 발생했던 워너크라이(WannaCry)의 해킹 사고를 진압했던 때의 진정한 사명은 이익이 아니라 악성 데이터를 종말시키는 것이었다고 주장한다. 같은 해 발생한 네티야(Nyetya) 사건도 비슷하다. 이 사건은 우크라이나의 인기 있는 세금 소프트웨어 패키지에 소프트웨어 업데이트 시스템을 통해 악성 프로그램에 접근하여 궁극적으로 해당 국가들의 2000개 부분 비즈니스에 영향을 미쳤다.

또 다른 사안은 사이버 범죄자가 탐지를 피하고자 암호화에 의존하고 있다는 것이다. 지난 12개월 동안 말웨어 샘플이 사용하는 암호화된 네트워크 통신량은 300% 증가했다. 2017년 10월, 시스코는 40만 개의 악성 바이너리 중 70%를 수사했다고 전했다. 또한, 사이버 범죄자는 합법적 인터넷 서비스인 구글, 드럽박스, 깃 허브에 의존하며 명령 및 제어채널을 사용한다고 밝혔다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★