.png)
- 2025년 06월 11일 수요일
보안 및 위협 관리 솔루션 분야 전문 기업 카스퍼스키랩(지사장 이창훈, www.kaspersky.co.kr)이 2014년 사이버 위협 수준의 평가 자료를 공개했다.
2014년 사용자 컴퓨터와 모바일 기기를 둘러싼 공격 빈도는 크게 증가했으며, 금융 악성코드의 등장 및 웹 공격 방식 등의 변화가 있었다. 2013년 대부분의 웹 공격은 미국과 러시아에 위치한 악성 웹사이트를 사용해 발생됐으나, 2014년에는 독일이 미국의 뒤를 이어 많은 악성 사이트를 운영한 것으로 나타났다. 네덜란드는 3위 자리에 머물렀다.
카스퍼스키랩이 공개한 2014년 공격 관련 수치 결과는 다음과 같다.
한편, 모바일 위협 결과는 다음과 같다.
로만 운체크(Roman Unuchek) 카스퍼스키랩 수석 모바일 악성코드 애널리스트는 "2011년은 모바일 악성코드가 형성된 시기였으며, 2012년은 안드로이드 기반 기기를 타겟으로 한 악성코드가 집중적으로 개발됐고, 2013년 절정에 이르렀다. 2014년 모바일 악성코드는 금융 이슈에 집중됐다. 모바일 뱅킹 트로이목마의 수가 작년에 비해 9배 증가했으며, 계속 급증하고 있다"고 말했다.
제우스(Zeus) 악성 코드는 가장 널리 알려진 뱅킹 트로이목마며, 체프로(ChePro)와 로미스(Lohmys)가 그 뒤를 잇는다. 사용자의 금전을 노린 공격의 4 분의 3이 뱅킹 악성 코드를 사용했지만 사용자를 노리는 금융 위협들은 이 뿐만이 아니다. 비트코인(Bitcoin) 지갑을 노린 공격은 두 번째로 가장 유명한 뱅킹 위협으로 14%를 차지했다. 10%를 차지한 비트코인 마이닝(mining) 소프트웨어는 비트코인을 생성하는데 감염된 컴퓨터의 리소스를 몰래 사용한다.
마리아 가르내바(Maria Garnaeva) 카스퍼스키랩 글로벌 리서치 및 분석팀 보안 전문가는 "악성코드를 사용자 컴퓨터에 전달하는 가장 효과적인 방법 중 하나는 오라클 자바(Oracle Java) 및 익스플로어(Explorer)와 모질라 파이어폭스(Mozilla Firefox) 등과 같은 브라우저의 취약점을 악용하는 것이며 어도비 리더(Adobe Reader)의 취약점도 지속적으로 악용하고 있다. 사회 공학적인 사기 기법 역시 여전히 효과적인 공격 기술로 사용되고 있다. 매년 우리는 사이버범죄자가 피해자를 유인하기 위해 얼마나 창의적이고 독창적인 방법을 고안하는지 확인한다. 이 때문에 사람들은 출처가 없는 이메일을 의심 없이 읽고, 첨부된 파일 또는 링크를 열어 악성 코드에 감염된다"고 말했다.
보고서의 전문은 카스퍼스키랩의 보안 전문 포털인 Securelist 웹사이트(https://securelist.com)에서 확인 할 수 있다.
김종렬 기자 obtain07@noteforum.co.kr
[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지
.png){kind=logo}
카카오톡
라인
