[디지털투데이 석대건 기자] 인터넷 연결만으로도 악성코드에 감염되는 공격 형태인 ‘드라이브 바이 다운로드(Drive By Download, 이하 DBD)’가 새로운 위협으로 떠오르고 있다.
한국MS는 ‘보안 인텔리전스 보고서(SIR, Security Intelligence Report v24)’를 발표하며 사이버 위협 트렌드를 22일 소개했다.
해당 보고서는 2018년 1~12월 기간 MS cloud를 통해 수집된 위협 정보를 바탕으로 분석됐다. 분석 대상은 약 100여 개 국가에서 매일 6조 5천 개의 보안 데이터다.
패치 안 하면, 구멍 뚫린 배로 바다 나가는 셈
한국MS가 새로운 사이버 위협으로 지목한 DBD 공격은 최신 OS로 업데이트하지 않고 있는 사용자 PC가 공격 대상이다.
이는 정기적으로 최신 보안 패치를 하지 않는 사용자의 부주의를 파고든 것으로, 비유하자면 구멍이 뚫린 배로 바다로 나가는 셈이다.
김귀련 MS 고객지원부 보안 프로그램 관리자 부장은 DBD 공격에 대해 “사용자가 별도의 클릭이나 다운로드를 하지 않고도 악성코드에 감염된다”고 설명했다.
전 세계적으로 가장 DBD 공격에 취약한 시에라리온의 경우, 1000개 웹사이트 중 18.63개가 DBD 공격에 노출돼 있다. 언패치 사용자는 해당 사이트에 방문만 해도 악성코드에 감염된다. MS는 검색 엔진인 빙(Bing)으로 수집된 해시정보 비교해 웹사이트의 DBD 공격 노출 여부는 찾아냈다.
아직 국내 웹사이트는 1000개당 0.02개 수준으로 양호하나, 점점 증가할 것으로 분석된다. 가장 큰 위협은 윈도7의 보안 업데이트 지원 종료다. MS는 2020년 1월 14일을 기점으로, 2011년 출시된 윈도7 서비스팩1의 모든 공식 업데이트 지원을 끝낼 예정이다.
물론 윈도7을 계속 사용은 할 수 있지만, 보안 및 버그 패치가 적용되지 않기 때문에 보안에 취약해질 수 있다. DBD 공격에도 그대로 노출되는 것. 윈도7 OS 사용자는 여전히 국내PC 30%를 상회한다.
김귀련 부장은 “무엇보다 최신OS를 유지하는 게 가장 중요하다”며, “윈도10에서부터는 보안 업데이트는 사용자가 진행 여부를 선택할 수 없이 강제 적용된다”고 말했다.
한편, 한국MS는 DBD공격 외에도 증가하는 랜섬웨어 및 크팁토 해킹, 정교해지는 피싱 공격과 공급망 공격 등을 주요 사이버 위협으로 꼽았다.
SNS 기사보내기
관련기사
- 입구부터 막고 보는 '보안 키오스크', 공급망공격 막아 낼 계책
- 해킹은 이메일을 타고 온다
- 크립토재킹, 직접 당해봤다
- 국내 보안기업 수준, 정말 그렇게까지 떨어지나요?
- 에이수스, 공급망 공격한 '섀도해머' 멀웨어 패치 완료
- 에이수스 PC, 최소 50만대 해킹…소프트웨어 업데이트로 백도어 공격받아
- "카드당 5만원"...당신의 카드 번호가 거래된다
- 국내 기업 타깃으로 한 정보 탈취 목적 공급망 해킹 시도 발견...주의 요망
- 2018년 상반기 보안위협, '크립토재킹' '랜섬웨어 변종피해'
- 통일부 사칭한 스피어 피싱 메일 유포中...해커 조직 '금성121'의 공격 패턴과 비슷해
- 대책 없는 카톡 피싱..."50만원이 소액인가요?"
- “윈도 쓰고 계시나요?”…KISA, 윈도 취약점 발견돼 긴급 보안 업데이트 당부
- 농협 사칭한 피싱 이메일 급속 유포 중 "첨부파일 클릭마세요"
- 발등에 떨어진 '윈도7' 지원 종료...KISA, 비상 대응 체계 운영해 준비한다
- "본진 털자"…사이버 보안, 해커 집마당 공략해 잡아낸다
- 윈도7, 내일 기술 지원 종료… "빨리 업그레이드해야"