아카마이, 아태지역 홈네트워크 보안 위협 높아
상태바
아카마이, 아태지역 홈네트워크 보안 위협 높아
  • 석주원 기자
  • 승인 2023.03.31 16:35
  • 댓글 0
이 기사를 공유합니다

클라우드 기업 아카마이가 악성 DNS(Domain Name System) 트래픽으로 인해 아시아 태평양 지역(이하 아태지역)의 기업과 소비자들이 받는 위협을 중점적으로 다룬 인터넷 현황 보고서를 발표했다.

아카마이의 아태지역 보고서 내용을 요약하면 다음과 같다.

기업들을 점점 더 위협하는 DNS 공격

인터넷 사용 시 대부분 DNS를 활용하는 만큼, DNS는 이러한 편재성으로 인해 공격 인프라의 중요한 부분이 됐다. 아카마이는 매일 7조 건에 달하는 DNS 요청을 관찰하면서 악성 DNS 트랜잭션을 멀웨어, 피싱, C2로 이루어진 세 가지 주요 카테고리로 분류했다.

아카마이의 데이터에 따르면, 전 세계 기업 중 10%에서 16%가 매 분기 사내 네트워크에서 C2 트래픽을 감지했다. C2 트래픽이 존재한다는 것은 공격 또는 침입 가능성이 있음을 나타내며, 그 위협은 봇넷 도용부터 유출된 네트워크에 대한 무단 접속 권한을 다른 사이버 범죄자에게 판매하는 IAB까지 다양하다.

영향을 받는 아태지역 내 디바이스 중 15%는 이모텟(Emotet)과 같이 이미 알려진 IAB C2도메인에 접속했으며, 이 도메인은 초기 침투를 실행한 후 락비트(Lockbit)와 같은 랜섬웨어 그룹 및 기타 사이버 범죄 그룹에 접속 권한을 판매했다. 또한 아태지역에서는 레빌(REvil) 및 락비트와 같은 변종 랜섬웨어가 전체 기업의 디바이스에 영향을 미치는 상위 5종의 C2 위협으로 증가한 것을 확인됐다.

루벤 코(Reuben Koh) 아카마이 아시아 태평양 및 일본 지역 보안 기술 및 전략 담당 디렉터는 "아카마이의 최신 연구 결과는 각 지역에서 가장 많이 발생하는 공격 방식을 조명하고, 멀티스테이지(multi-stage) 공격이 오늘날 아태지역의 사이버 환경에 주요하게 자리 잡았다는 것을 보여준다. 공격자들은 한 번의 공격에도 다양한 툴을 결합하여 사용하거나 협업할 때 성공할 확률이 높다는 것을 깨닫고 있다"고 설명했다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.