라이브러리 요즘 해커들, 빠른 대규모 공격 위해 익스플로잇 공격·스웜 기술 쓴다

[첨단 헬로티] 보안 솔루션 기업 포티넷코리아가 오늘, 자사의 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 3분기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서는 사이버 범죄자들이 전례 없는 속도와 규모로 자동화된 공격 방법이 결합된 알려진 익스플로잇 공격을 활용하고 있으며, 이는 높은 봇넷 재발률과 자동화된 멀웨어 증가로 이어지고 있다고 설명했다. 포티넷의 CISO(정보보호최고책임자) 필 쿼드(Phil Quade)는 “워너크라이(WannaCry), 아파치 스트럿츠(Apache Struts) 사례처럼, 오랜 기간 동안 알려져 왔으나 패치 되지 않은 취약성은 결국 지속적으로 공격의 게이트 역할을 한다. 새로운 위협과 취약성에 대해 경계를 유지하는 것이 매우 중요하며, 조직 내부 환경에서 발생되는 보안 이벤트 변화 상황을 지속적으로 관찰해야 한다"고 말했다. 또 그는 "보안 위생(security hygiene)을 지키는 것에 우선순위를 부여하고 자동화, 통합, 전략적 분할을 활용하는 패브릭 기반의 보안 접근방식을 채택하는 것이 시급하다. 보안 위협을 가하는 적들은 자동화된 스크립팅 기술을 채택하고 있기 때문에 오늘날의 새

• 조상록 기자
• 2017-12-12 16:16