지난해 국내에서 파일 없는(fileless) 악성코드 공격이 역대 최대를 기록한 것으로 파악됐다.
16일 보안업체 하우리에 따르면 지난해 발생한 파일 없는 악성코드 공격은 모두 3천782건으로 전년보다 약 400% 증가하며 역대 최대치를 기록했다.
파일 없는 악성코드는 말 그대로 시스템에 파일로 존재하지 않고, 메모리나 기본 시스템 구성 요소를 저장한 레지스트리에서만 동작한다. 주로 웹 브라우저의 취약점을 파고들어 윈도에 기본적으로 탑재된 프로그래밍 언어 파워쉘(Powershell)과 관리 도구 명령줄 유틸리티(WMIC)를 이용해 공격을 실행한다.
이 악성코드는 메모리에만 존재하기 때문에 기존의 파일 기반 탐지 시스템으로는 찾아내기 어렵다.
보안 솔루션은 메모리 기반 진단을 강화하거나 취약점에 노출된 파워쉘 등을 사전에 차단해야 한다.
하우리 최상명 CERT(침해사고대응팀) 실장은 “국내에서 주로 랜섬웨어가 파일 없는 악성코드를 이용한다”며 “파일 없는 악성코드에 대응할 수 있는 솔루션을 갖출 필요가 있다”고 말했다.
연합뉴스
16일 보안업체 하우리에 따르면 지난해 발생한 파일 없는 악성코드 공격은 모두 3천782건으로 전년보다 약 400% 증가하며 역대 최대치를 기록했다.
파일 없는 악성코드는 말 그대로 시스템에 파일로 존재하지 않고, 메모리나 기본 시스템 구성 요소를 저장한 레지스트리에서만 동작한다. 주로 웹 브라우저의 취약점을 파고들어 윈도에 기본적으로 탑재된 프로그래밍 언어 파워쉘(Powershell)과 관리 도구 명령줄 유틸리티(WMIC)를 이용해 공격을 실행한다.
이 악성코드는 메모리에만 존재하기 때문에 기존의 파일 기반 탐지 시스템으로는 찾아내기 어렵다.
보안 솔루션은 메모리 기반 진단을 강화하거나 취약점에 노출된 파워쉘 등을 사전에 차단해야 한다.
하우리 최상명 CERT(침해사고대응팀) 실장은 “국내에서 주로 랜섬웨어가 파일 없는 악성코드를 이용한다”며 “파일 없는 악성코드에 대응할 수 있는 솔루션을 갖출 필요가 있다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
