09.24
뉴스홈 > 보안/해킹
“클라우드 계정 공격 전년대비 300% 증가”MS, 1분기 보안 인텔리전스 보고서 발표

[아이티데일리] 올해 1분기 클라우드 계정 공격이 전년대비 300% 증가한 것으로 조사됐다.

6일 마이크로소프트는 최근 이 같은 내용을 담은 자사의 보안 인텔리전스 보고서(Security Intelligence Report, 이하 SIR) v.22를 발표했다.

MS의 SIR은 2006년부터 연간 2회, 반기별로 발표됐으며 SW 취약성 및 맬웨어(Malware), 익스플로잇(Exploit), 악성SW와 MS 및 타사의 SW의 취약성 트랜드를 분석한 보고서다. 최근 발표한 SIR v.22버전부터 빠른 보안 환경의 변화에 대응하기 위해 분기별 분석 보고서로 주기를 단축했다.

해당 보고서에 따르면 올해 1분기 MS 클라우드 사용자 계정에 대한 공격은 전년동기대비 약 300% 증가했다. 이와 함께 악성 IP주소에서 MS 클라우드 계정으로 로그인 시도도 전년대비 44% 늘었다. 이는 온프레미스 환경에서 클라우드 환경으로 옮겨감으로써 공격대상도 클라우드로 변화하고 있다고 해석된다. 따라서 MS는 클라우드 계정의 경우 엄격한 암호 관리와 다중 인증, 인증보호 등 텍스트암호 외에 추가 인증절차를 마련하고, 주요 파일에 대한 접근제어 솔루션을 적용할 것을 권장한다.

   
▲ 월별 MS 클라우드 사용자 계정 공격 동향

보고서에 따르면 2017년 1분기 애저 시큐리티 센터(Azure Security Center)에서 탐지된 아웃바운드 공격은 악성 IP와 통신이 51%로 가장 많이 탐지됐다. RDP 무차별 공격, 스팸이 그 뒤를 이었다. MS는 악성 IP와의 통신으로 서버가 연결된다면 RDP 무차별 공격이나 스팸 등, 2차피해가 발생할 수 있다고 설명했다.

   
▲ 17년 1분기, 애저 시큐리티 센터에 의해 탐지된 아웃바운드 공격

국가별로 애저(Azure)로 들어오는 공격이 탐지된 비율은 중국이 35.1%로 가장 많았고, 미국이 32.5%, 한국이 3.1%로 뒤를 이었다. 악성 IP주소로 나가는 통신도 중국이 89%로 높은 수치를 보였고 미국이 4.2%로 나타났다. 또한 한국도 1% 이상으로 10위권 안에 포함돼 안심할 수 없는 수치를 보였다.

   
▲ 국가별 애저로 들어오는 공격

주요 공격 유형 트렌드는 전세계 악성코드 발생율은 떨어지는 추세였다. 악성 SW 카테고리별 발생률은 트로이목마가 3월 기준 5.10%로 가장 높은 수치를 보였고, 다음을 웜바이러스 등이 뒤를 이었다. 

한국의 맬웨어 발생률은 세계 평균에 비해 높은 경향을 보였다. 맬웨어 카테고리를 살펴보면 트로이목마가 5.39%로 세계 평균보다 높았으며, 백도어, 기타 맬웨어에서도 높은 수치를 보였다.

   
▲ 한국 맬웨어 카테고리별 동향

언원티드SW(Unwanted SW)는 사용자의 동의 없이 설치된 SW를 의미하며, 주로 브라우저 변형(Browser Modifiers)이나 애드웨어(Adware), SW 번들러(Bundlers) 등을 들 수 있다. 그 자체로는 악성코드로 분류되지 않지만 사용자의 동의 없이 SW가 시스템을 변형시킨다는 점에서 잠재적 위험이 있다. 세계 언원티드SW의 발생률을 보면, 브라우저 변형이 가장 많았고 SW 번들러, 애드웨어가 뒤를 이었다.

한국이 언원티드SW 카테고리에서는 세계 평균에 비해 낮은 수치를 보였다. 브라우저 변형의 경우 세계평균 1.58%를 0.32%로 밑돌았으며, SW번들도 1.13%와 0.28%라는 차이를 보였다.

   
▲ 한국 언원티드SW 카테고리

김귀련 MS 고객지원부 부장(보안프로그램 관리자)은 “MS는 2015년 11월에 마이크로소프트 사이버 디펜스 오퍼레이션 센터(Microsoft Cyber Defence Operations Center)를 오픈해 보안 위협에 대응하고 있다”며, “MS는 보호, 탐지, 대응 등 3가지의 철학으로 보안 문제에 대비한다”고 말했다.

인기기사 순위
153-023) 서울시 금천구 가산동 327-32 대륭테크노타운 12차 13층 1314호 (주)ITMG
TEL:02-2029-7200  FAX:02-2029-7220  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:팽동현  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김용석