실시간 뉴스



파일 없는 악성코드 공격 '역대 최대'


기존 탐지 어려워, 대응 솔루션 사용해야

[아이뉴스24 성지은기자] 보안기업 하우리는 지난해 국내에서 발생한 '파일이 없는(Fileless) 악성코드 공격'이 역대 최대치를 기록했다며 16일 사용자들의 주의를 당부했다.

파일이 없는 악성코드 공격은 말 그대로 시스템 상에 악성코드가 파일로 존재하지 않고 메모리 또는 레지스트리 상에서만 존재해 동작하는 것을 말한다.

하우리에 따르면 지난 한 해 국내의 파일이 없는 악성코드 공격은 총 3천782건으로 2015년 대비 약 400% 급증하며 역대 최대를 기록했다.

파일이 없는 악성코드 공격은 주로 웹 브라우저 취약점을 이용해 발생하며, 윈도에 기본 탑재된 파워쉘(Powershell)과 윈도 관리 도구 명령줄 유틸리티(WMIC)를 통해 이뤄진다.

악성코드는 파일이 없는 상태로 메모리에만 존재하기 때문에 기존의 파일 기반 탐지만으로는 감지가 어렵다.

따라서 보안 제품에서는 메모리 기반의 악성코드 진단을 강화하거나 최초 취약점을 통해 실행되는 파워쉘 등을 사전에 차단, 실행되지 않도록 하는 기술 등이 필요하다.

최상명 침해대응(CERT) 실장은 "국내에서 주로 파일이 없는 악성코드 공격으로 감염되는 것은 랜섬웨어"라며 "파일이 없는 악성코드 공격에 대해서도 대응이 가능한 솔루션을 확인해 대응하는 것이 필요하다"고 조언했다.

한편, 하우리에서는 바이로봇에 탑재된 취약점 차단 기술을 통해 취약점으로 실행되는 파워쉘 등을 사전 차단하고 있다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 파일 없는 악성코드 공격 '역대 최대'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스