똑똑한 해커들, 악성코드 기능 추가해 사이버 공격
2018.04.26 오전 10:22
아카마이, 인터넷 보안 현황 보고서 발표
[아이뉴스24 성지은 기자] 해커들의 악성코드 활용이 날로 교묘해지고 있다.

기존 악성코드에 새로운 기능을 추가해 활용도를 높이고, 시스템 취약성을 사이버 공격에 적극 활용하고 있는 것. 더욱 철저한 주의가 요구된다.

아카마이코리아는 '인터넷 보안 현황: 캐리어 인사이트 보고서 2018'을 통해 26일 이 같은 동향을 발표했다.

아카마이는 지난해 9월부터 올해 2월까지 전 세계 통신 서비스 사업자(CSP) 네트워크에서 수집한 14조개 이상의 쿼리를 분석했다.





보고서에 따르면, 해커들은 디지털 환경에 맞춰 악성코드를 재사용하는 등 기민한 공격 활동을 보였다.

로파이(Lopai)는 주로 안드로이드 기기를 공격하는 모바일 악성코드인데, 해커가 새로운 기능을 업데이트 할 수 있는 것으로 나타났다.

제우스(Zeus) 봇넷 중 하나인 테르돗(Terdot)은 사이버 스파이 활동을 하고 피해자의 브라우저에 가짜 뉴스까지 올릴 수 있는 것으로 조사됐다.

또 랜(LAN)과 같은 보안 네트워크에 사용되는 프로토콜인 '웹 프록시 자동 발견(WPAD) 프로토콜'은 작년 11월 24일부터 12월 24일 까지 윈도 시스템을 중간자(MITM) 공격에 노출시키는 데 악용됐다.

유리 유지포비치 아카마이 위협 인텔리전스 데이터 과학 담당 디렉터는 "개별 시스템에 대한 공격만 부분적으로 이해하는 것으로 오늘날의 복잡한 위협 환경에 대비하기 부족하다"며 "여러 팀, 시스템, 데이터 세트에서 지식을 확보할 때 다양한 플랫폼과 소통하는 게 중요하다"고 조언했다.

/성지은기자 buildcastle@inews24.com