파일리스 악성코드 공격은 악성코드가 파일로 존재하지 않고 메모리 또는 레지스트리 상에서만 동작하는 것을 말한다. 윈도우에 기본적으로 탑재된 파워쉘(Powershell)과 윈도우 관리 도구 명령줄 유틸리티(WMIC)를 통해 작동하며, 파일이 없기 때문에 기존의 파일 기반 탐지만으로는 탐지가 어렵다.

작년 한해 국내의 파일리스 악성코드 공격은 역대 최대치를 기록한 3,782건으로 집계됐다. 이는 재작년 대비 약 400% 증가한 수치로, 국내에서 파일리스 악성코드가 빠르게 확산되고 있음을 의미한다.

최상명 하우리 CERT실장은 “국내에서 파일리스 악성코드 공격으로 감염되는 것은 대개 랜섬웨어”라며, “메모리 기반의 악성코드 진단 강화 등을 통해 파일리스 악성코드 공격에도 대응이 가능한 보안 솔루션을 사용해야 한다”고 말했다.