2020-04-03 17:35 (금)
선다운 익스플로잇킷 공격↑…사이버공격 도구 현황 분석
상태바
선다운 익스플로잇킷 공격↑…사이버공격 도구 현황 분석
  • 길민권 기자
  • 승인 2017.02.01 17:03
이 기사를 공유합니다

지난해 국내 악성코드 유포에 활용된 공격 도구 현황 분석 내용

HHH.jpg
지난해 국내에 악성코드를 유포하기 위해 활용된 공격 도구인 익스플로잇킷의 분석 현황 분석 내용이 공개됐다. 하우리 측에 따르면 최근 선다운 익스플로잇킷의 공격이 급증하고 있어 주의가 필요하다고 밝혔다.

익스플로잇킷(EK, Exploit Kit)이란, 악성코드를 유포하기 위해 사용하는 공격 도구로써 주로 웹 브라우저의 취약점을 공격해 웹 서핑 도중 사용자 모르게 PC에 악성코드를 감염시킨다. 최근에는 주로 랜섬웨어를 감염시키는데 사용되어 국내 사용자들의 피해를 증가시키고 있다.

하우리 분석에 따르면, 지난해 국내 악성코드 유포에 활용된 주요 익스플로잇킷은 "앵글러(Angler), 리그(RIG), 매그니튜드(Magnitude), 뉴트리노(Neutrino), 선다운(Sundown)" 등의 익스플로잇킷이다.

상반기에는 '리그' 와 '앵글러' 익스플로잇킷이 크게 영향을 미치다 점차 감소하거나 사라졌으며, 하반기에는 '매그니튜드' 와 '선다운' 익스플로잇킷의 영향이 크게 증가한 것으로 조사됐다.

'선다운'은 최신 변종인 “록키(Locky)” 랜섬웨어를 국내에 유포시키며 최근에 급증했고 국내에 가장 많은 사용자들을 감염시킨 말하는 랜섬웨어 “케르베르(CERBER)”를 유포하는데 사용되었던 '매그니튜드' 또한 지속적으로 증가하고 있다.

지난해 전 세계적으로 랜섬웨어 피해자들이 해커에게 지불한 복구비용은 약 1조 2천억 원에 달하고 있으며 국내 피해도 크다.

최상명 하우리 CERT실장은 “익스플로잇킷도 유행에 따라 사라지거나 새로운 것이 등장한다”며 “신규로 등장하는 익스플로잇킷들을 빠르게 식별하고 이를 차단할 수 있어야 한다”고 밝혔다.

현재 다양한 익스플로잇킷을 활용한 공격은 하우리 취약점 공격 사전차단 솔루션인 “바이로봇 에이피티 쉴드(APT Shield)”를 통해서 사전차단이 가능하다.

★정보보안 대표 미디어 데일리시큐!★