2022년 가장 많이 탐지된 악성 프로그램
웹서버 악성코드 웹쉘 탐지가 전년비 103% 급증
오현식 기자 승인 2023.03.15 16:17
트렌드마이크로는 ‘2022 사이버 보안 보고서’를 내고 디지털전환(DT)에 따라 공격접점이 빠르게 증 가하면서 지난해 탐지한 사이버위협 건수가 사상최대치를 기록했다고 밝혔다. 트렌드마이크로에 따르면, 2022년 1460억건의 사이버 위협을 탐지했다. 이는 전년비 55% 증가한 수 치이며 차단된 악성파일의 수는 무려 242% 급증했다.
보고서는 지난해 발견된 주요 공격 기법 중 하나는 백도어 악성 프로그램의 증가를 꼽았다. 백도어 악성 프로그램의 탐지는 전년비 86% 늘었는데, 이는 향후 공격을 위해 위협 행위자가 네트워크에 침 입하려 했음을 보여준다. 백도어 악성 프로그램은 특히 웹 서버 플랫폼의 취약점에서 발견됐다.
또 웹서버 악성코드 웹쉘 탐지가 전년비 103% 급증하면서 2022년 가장 많이 탐지된 악성 프로그램 이 됐으며, 이모텟 악성코드가 웹쉘에 이어 두 번째로 많이 탐지됐다. 랜섬웨어 부문에서는 ‘록빗’과 ‘블랙캣’이 가장 많이 탐지됐다.
제로데이 이니셔티브(ZDI) 자문 건은 1,706건으로 집계되면서 3년 연속 사상 최대치를 기록했다. 이 는 기업의 공격 접점이 빠르게 확장되는 가운데 자동화 분석 툴에 대한 투자 확대로 더욱 많은 버그가 탐지됐기 때문이다. 지난해 ‘위급(critical)’ 취약점 개수는 예년보다 2배 증가했으며, 보고된 상위 CVE 3개 중 2개가 로그4j 와 연관된 문제였다.
급증하는 사이버 공격에 대응해 트렌드마이크로는 플랫폼 기반의 접근 방식을 채택해 사이버 공격 접점을 관리하고, 부족한 보안 역량과 보안 범위를 보완 하는 동시에 개별 솔루션들의 관리 비용 최 소화해야 한다고 조언했다.
또 기업 내 자산을 검사해 수집되는 위협 인텔리전스 정보를 확인하는 자산관리, 클라우드 인프라 구 축 단계부터 보안을 우선해 보안 격차와 보안 취약점 공격을 예방할 수 있는 클라우드 보안, 취약점 악용을 최소화하기 위한 보안 업데이트 적용과 공격 접점 가시성 확보를 권고했다.
존 클레이 트렌드마이크로 위협인텔리전스 부사장은 “백도어 탐지가 급증했는데 이는 위협 행위자 의 네트워크 내부 침투 성공을 나타내는 지표로 우려를 가중시킨다. 이미 과부하된 보안팀이 빠르게 확장되는 공격 접점 전반에서 위험을 효과적으로 관리하려면 간소화된 플랫폼 기반의 접근 방식을 취해야한다”고 말했다.