맬웨어에 관해 알아야 할 7가지 사항

각기 다른 특성과 목적을 가진 다양한 유형의 맬웨어가 있지만, 거의 모든 맬웨어에 공통적으로 적용되는 7가지 주요 특성은 다음과 같습니다.

• 맬웨어를 사용하는 사이버 공격자는 하나의 목표를 가지고 있으며 특정 결과를 달성하기 위한 주요 메커니즘으로 맬웨어를 사용하고 있습니다.
• 각 유형의 맬웨어는 보통 사용자의 동의 없이 시스템 또는 기기에 다른 방식으로 침투합니다.
• 공격자가 개발한 프로그래밍 코드에 따라 각 유형의 맬웨어는 시스템에서 각기 다른 동작을 보입니다. 코드를 실행하여 위협 전파, 복제, 수집, 염탐, 손상 등의 동작을 수행합니다.
• 궁극적인 의도에 따라 각기 다른 동작으로 인해 다양한 수준의 리스크가 발생합니다.
• 모든 맬웨어는 공격 코드를 실행하기 위해 사용자 또는 머신과 상호 작용해야 합니다.
• 오늘날 거의 모든 맬웨어 공격은 공격자에게 원격으로 다시 연결되어 공격자가 더 복잡한 조작을 수행할 수 있습니다.
• 맬웨어의 기술적 복잡성과 악의적인 의도는 계속해서 엄청난 속도로 진화하고 있습니다.

Industry Pulse: 가장 악의적인 랜섬웨어

이러한 업계 통계 수치에서 확인할 수 있듯이, 일반적으로 맬웨어는 광범위하고 금전적 손해를 끼치며 거의 모든 회사가 피해를 입습니다.¹

240만 달러가 맬웨어에 대한 방어에 평균적으로 지출됨
50일이 맬웨어 공격을 해결하는 데 평균적으로 소요됨
25만 개의 새로운 맬웨어 샘플이 매일 발견됨

Carbon Black의 데이터에 따르면, 2017년의 전체 사이버 공격 중 48%가 맬웨어를 사용했습니다. 그러나 오늘날 사용되는 모든 맬웨어 중에서 중소 및 대형 기업의 모든 보안 전문가가 가장 우려하는 것은 랜섬웨어입니다. 그 이유는 다음과 같습니다.

• 랜섬웨어로 인한 피해 금액이 2년 만에 15배 증가
• 2017년에는 금액이 50억 달러를 초과할 것으로 예상됨
• 이러한 추세로 2019년까지 110억 달러를 초과할 것으로 예상됨
• 연간 350%의 비율로 위협이 증가하고 있음

해결책: 이상 동작 식별

기존의 바이러스 백신 툴 대부분은 기본 보안 전술로 정적 분석을 사용하고 있어 이 단순한 이유 때문에 사이버 범죄자들은 매우 성공적으로 맬웨어를 사용하여 목표를 달성하고 있습니다. 이러한 툴은 알려진 샘플만을 식별할 수 있으며, 오늘날 매일 새로운 맬웨어가 빠르게 개발됨에 따라 대부분이 알 수 없는 파일로 표시됩니다. 공격자는 맬웨어를 패킹하거나 압축하는 등의 다양한 기법을 사용하여 알려진 위협과 다르게 보이도록 맬웨어의 일부를 변경합니다. 이로 인해 공격은 바이러스 백신 방어막을 쉽게 통과할 수 있습니다.

바로 여기에 차세대 엔드포인트 보안 및 동작 분석이 필요합니다. 맬웨어에 관한 좋은 소식은, 시스템이나 기기 내에서 작동하는 방식이 결국 정상적인 사용자 동작과 다르게 나타난다는 점입니다. 따라서 빅데이터 및 머신 러닝의 이상 현상을 발견하고 맬웨어일 가능성이 있는 동작을 정상적이지 않은 잠재적인 악성 코드로 식별할 수 있습니다.