“파일 없는 악성코드 공격 역대 최대치”

보안업체 하우리(대표 김희천)는 작년 한 해 동안 국내에서 발생한 ‘파일 없는(Fileless)’ 악성코드 공격이 역대 최대치를 기록했다고 16일 밝혔다.

파일이 없는 악성코드 공격은 시스템상에 악성코드가 파일로 존재하지 않고 메모리 또는 레지스트리 상에서만 존재하며 동작하는 것을 말한다. 이같은 공격은 계속 급증세다.

fileless-malware2016년 한 해 국내에서 감지된 파일 없는 악성코드 공격은 총 3782건으로 2015년 대비 약 400% 증가하며 역대 최대치를 기록했다. 파일이 없는 악성코드 공격은 주로 웹 브라우저의 취약점을 이용해 발생한다. 윈도우에 기본 탑재된 파워쉘(Powershell)과 윈도우 관리 도구 명령줄 유틸리티(WMIC)를 통해 이뤄진다. 악성코드는 파일이 없는 상태로 메모리에만 존재하기 때문에 기존의 파일 기반 탐지만으로는 탐지가 어렵다.

보안 제품에는 메모리 기반 악성코드 진단을 강화하거나 최초 취약점을 통해 실행되는 파워쉘 등을 사전 차단해 실행되지 않도록 하는 등의 기술이 필요하다.

하우리는 백신 ‘바이로봇’에 취약점 차단 기술을 탑재해 약점으로 실행되는 파워쉘 등을 사전에 차단하고 있다고 설명했다.

최상명 하우리 CERT실장은 “국내에서 주로 발생하는 파일 없는 악성코드 공격은 랜섬웨어”라며, “파일이 없는 악성코드 공격 대응이 가능한 솔루션을 확인해 대응하는 것이 필요하다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다