Tom’s Guide는 최신 IT 기기
및 소프트웨어 등의 다양한 제품들에 대한 수천 시간의 테스트를 통해 해당 제품의 활용법을 소개하며, 각
분야 별 최고의 제품을 소개하는 신뢰할 수 있는 리뷰 매거진입니다.
이번 ‘Tom’s Guide Awards 2024’는 최근 1년 동안 컴퓨터 및 네트워크 분야에서 최고의 성능을 보여준 제품으로, Bitdefender Total Security를 최고의 안티바이러스 제품으로 선정했습니다.
Tom’s Guide가 리뷰한 Bitdefender
Total Security를 다함께 살펴보겠습니다.
“Windows PC, Mac 및 모바일 기기를 보호하는 데 있어 Bitdefender 바이러스 백신은 여러 가지 유용한 추가 기능과 애드온과 함께 뛰어난 보호 기능을 제공하여 디지털 라이프
전체를 보호합니다.
간단하면서도 직관적인
인터페이스는 필요한 모든 도구를 전면에 배치하여 무언가 잘못되었을 때 쉽게 알 수 있습니다.
Bitdefender는 또한 사용자를 위해 유용한 셀프 서비스 가이드 및 비디오와 함께 24/7 전체 기술 지원을 제공합니다.
바이러스 방어에
관해서 말하자면, Bitdefender의 맬웨어 검사 엔진은 철저한 시스템 검사로 최고 중 하나입니다.
또한 Bitdefender 바이러스 백신이 시간이 지남에 따라 테스트 시스템의 내용을 학습하고 후속 검사가 빠르게
이루어지는 방식에도 정말 감명을 받았습니다.
Bitdefender는 업계 최고의 사이버 보안 회사 중 하나이며, 광범위한
보안 제품군과 뛰어난 연구가 그 주된 이유입니다.”
최근 보안 솔루션 업데이트 오류 사건 이후, 여러 고객님들로부터 GravityZone 업데이트 안정성과 릴리즈 전략에 대한 문의가 크게 증가했습니다.
이에 따라 Bitdefender GravityZone 업데이트 릴리즈 프로세스의 중요 개요를 제공하여 고객님들의 우려 사항을 해결하고자 합니다.
Bitdefender의 업데이트 프로세스는 고객님의 비즈니스 중단 위험을 최소화하기 위해 최선을 다하도록 다음과 같이 설계되었습니다.
1. 개발 및 QA 프로세스
BItdefender의 개발 프로세스는 처음부터 품질과 안정성에 초점을 둡니다. 소프트웨어 개발 라이프사이클(SDLC)은 모든 단계에서 모범 사례를 통합하여 소프트웨어 결함이 최종 제품에 적용되지 않도록 합니다. 또한 종합적인 테스트와 지속적인 개선을 통해 당사는 제품이 최고 수준의 성능과 기능 표준을 충족하도록 보장합니다. 모든 업데이트는 엔드포인트에 도달하기 전에 일련의 엄격한 수동 및 자동화 테스트를 거칩니다.
안전한 개발 방식과 엄격한 테스트는 이제 글로벌 업계의 표준입니다. Bitdefender는 이러한 선진적인 관행을 따라 GravityZone 플랫폼과 모든 구성 요소의 안정성과 신뢰성을 보장합니다.
2. 릴리즈 프로세스 및 모범 사례
매우 엄격한 QA 절차에도 불구하고 소프트웨어 업데이트 중에 예상지 못한 문제가 발생할 수 있습니다. Bitdefender는 이로 인한 업무 연속성 중단을 최소화하기 위해 클라우드 콘솔과 엔드포인트 에이전트 모두에 대해 통제 가능하며 면밀히 모니터링할 수 있는 다단계 릴리즈 프로세스를 구현했습니다.
Bitdefender는 자체 제품과 서비스를 사내에서 먼저 적용하여 릴리즈 기능을 철저히 사전 테스트하여 문제점을 파악하고, 고객에게 출시되기 이전에 높은 기준을 충족하는지 확인합니다. 특히 모든 업데이트는 엔지니어링팀 뿐만 아니라 회사 전체에 내부적으로 배포된 후 고객에게 전달됩니다. 이러한 실전 테스트를 통해 전 세계적인 출시 이전에 문제점을 파악하는 데 도움이 됩니다.
업데이트 스테이징 3단계
1. Super Fast Ring: 새로운 업데이트는 고객에게 전달되기 전에 항상 먼저 내부적으로 배포됩니다. 엔지니어링 팀에서 업데이트 릴리즈를 승인하면, 추가적인 실전 테스트 및 전문 피드백을 위해 모든 Bitdefender 직원에게 먼저 배포됩니다.
2. Fast Ring: 전 단계에서 엄격한 내부 테스트를 거친 후, Fast Ring으로 이동하며, 이 Ring에서 새로운 업데이트를 사용할 수 있습니다. 이 절차를 통해 고객은 업데이트가 널리 배포되기 전에 먼저 자신의 환경에서 업데이트를 가장 먼저 테스트할 수 있습니다. Fast Ring을 사용하면 특정 소프트웨어 또는 하드웨어 설정과 관련된 예상치 못한 문제나 호환성 문제를 식별하는 데 도움이 될 수 있습니다. 일반적으로 Fast Ring에 대한 업데이트는 일주일 동안 유지됩니다. 참고로 긴급 수정사항의 경우 Fast Ring 출시 후 24시간 이내에 Slow Ring을 업데이트할 수 있습니다.
3. Slow Ring: 이 옵션은 가장 나중에 업데이트를 수신하도록 설정하며 안정성을 가장 우선시합니다. 업데이트가 Slow Ring에 도달할 때까지 Super Fast Ring > Fast Ring 사용자를 모두 거쳐 철저히 테스트되었으며, 필요한 조정이 모두 이루어진 완성형 버전입니다.
그림1. 업데이트 안정성 또는 신속성을 위해 정책에서 Fast Ring 또는 Slow Ring에 엔드포인트를 쉽게 할당할 수 있습니다.
GravityZone의 경우, Super Fast Ring과 Fast Ring 단계에서 초기에 문제를 식별하여 해결하기 때문에 Slow Ring 업데이트에 대한 롤백이 필요하지 않았습니다.
3. 결론
지금까지 GravityZone 업데이트를 원활하게 운영할 수 있도록 단계적으로 업데이트를 신중하게 릴리즈하고 적용하는 방법을 알아봤습니다. 하지만 시스템을 안전하게 유지하는 것에는 보안팀의 노력 또한 필요하기도 합니다. 불필요한 업무 중단을 피하기 위한 몇 가지 모범 사례를 다음과 같이 권장드립니다.
- Fast Ring으로 사전 테스트: Fast Ring에 크게 영향을 받지 않는 소수의 보호 대상 기기를 배치합니다. 이렇게 하면 모든 사람이 업데이트를 받기 전에 특정 설정과의 호환성 문제를 미리 포착하여 만약의 경우를 대비할 수 있습니다.
- Slow Ring으로 안정성 유지: 대부분의 보호 대상 기기를 Slow Ring에 적용합니다. Fast Ring 사용자가 수행한 테스트의 추가적인 이점을 얻을 수 있으며, 예상치 못한 문제가 발생할 가능성이 대폭 줄어듭니다.
이상의 방법을 통해 Bitdefender는 소프트웨어 업데이트의 안정성과 신뢰성을 보장하고, 고객의 비즈니스 중단을 최소화합니다.
감사합니다.
Test the Bitdefender products
이동글로벌 사이버 보안 벤더 비트디펜더의 그라비티존(GravityZone) XDR이 ‘2022 엔드포인트 보안을 위한 가트너 하이프 사이클 보고서’ 카테고리로 선정됐다
비트디펜더에 따르면, 그라비티존은 비즈니스의 전체 환경에서 자동화되고 안내된 대응 조치를 통해 풍부한 보안 컨텍스트 및 위험 이벤트의 상관 관계, 즉시 사용 가능한 분석, 신속한 사고 분류 및 공격 방어 기능을 제공하며, 이를 통해 보안 팀의 효율성을 극대화하고, 위협 헌트 효율성을 개선할 수 있다고 설명했다.
또한 공격자의 체류 시간을 최소화해 사이버 복원력을 향상시켜 비즈니스의 연속성 및 안정성을 제공하며, 엔드포인트, 애플리케이션, 클라우드, ID 소스 및 네트워크의 데이터 및 위협 탐지를 실행 가능한 단일 보기로 상호 연관시켜 인프라, 워크로드 및 애플리케이션 전반에 걸쳐 위협 가시성을 확장한다.
이밖에도 자동화된 인시던트 조사 지원과 결합된 근본 원인 분석 및 위협 컨텍스트를 위한 기본 제공 인시던트 어드바이저가 포함돼 있어 기업의 규모와 기술에 관계없이 모든 보안 팀이 위협 탐지를 확인한 후 운영에 미치는 영향을 이해할 수 있고, 권장 조치를 취하여 단일 보기에서 위협을 억제하거나 제거할 수 있어 효율성을 크게 높일 수 있다는 점도 특징이다.
비트디펜더 관계자는 “비트디펜더는 XDR에 대해 독점 상관 관계 및 탐지 알고리즘을 보유하고 있으며, 최첨단 머신 러닝 및 위협 행동 모델을 기반으로 운영된다”며 “센서 에이전트와 로컬 및 클라우드 플랫폼 수준에서 고급 위협, 초기 공격 단계, 비정상적인 애플리케이션 및 ID 동작을 감지하는데 사용되며, 이를 통해 보안 팀은 자체 탐지 규칙을 만들고 배포할 수 있는 옵션을 통해 다양한 기능을 활용하여 시간 단축 및 효과적인 대응이 가능하다”고 밝혔다.
이어 “그라비티존 XDR은 엔드포인트, ID, 이메일, 클라우드 및 애플리케이션 전반에서 클릭 한 번으로 위협 대응을 위한 기본 제공 기능과 권장 사항을 제공한다”며 “이를 통해 추가 리소스의 필요성이 줄어들며, 보안 팀이 원격 측정 및 대응 작업을 위해 타사 도구 및 통합 유지 관리에 의존하는 오픈 XDR 솔루션과 달리 통합 콘솔을 통해 조직의 모든 위치에서 위협을 보고 더 빠르게 대응할 수 있다”고 덧붙였다.
한편 비트디펜더는 글로벌 사이버 보안 벤더로, AV-Comparatives 2022 올해의 제품 상을 수상했으며, 지난 10년 간 글로벌 보안 벤더 중 가장 많은 올해의 제품 상을 수상했다. 이외에도 관리 서비스를 위한 MITRE Engenuity ATT&CK 평가 100% 적용 범위를 달성하는 등 관련 업계에서의 영향력을 지속적으로 넓혀나가고 있다.
*기사 원문 참조 : http://www.datanet.co.kr/news/articleView.html?idxno=182610
글로벌 사이버 보안 리더 Bitdefender는 사이버 보안 솔루션을 테스트하는
독립회사 AV-Comparatcives에서 2022년 모든 테스트에서 가장 높은 점수를 달성하며
작년에 이어 다시 한번 올해의 제품으로 선정되었습니다.
Bitdefender는 지난 10년간 다른 어떤 벤더보다도 더 많은 상을 수상하였으며,
매년 솔루션을 테스트하여 사이버 보안 효율성과 신뢰성을 입증하였습니다.
10년 동안 5개의 올해의 제품상을 수상한 Bitdefender는 위협이 발생할 때 이를 즉시 탐지하고 차단함으로써
소비자의 데이터를 보호하고 신뢰를 주고 있습니다.
비트디펜더의 제품은 Malware(멀웨어) 방지, 고급 위협 보호, 개인정보 보호 및 여러 범주에서
설계된 테스트를 진행하는 AV-Comparative에서2022년 수행한 모든 테스트에서 Advanved+ 등급을 획득하였습니다.
비트디펜더의 제품은 Malware방지, 악성 피싱, 악성 웹 사이트 및 파일리스 공격을 포함한
주요 사이버 위협으로부터 사용자의 PC를 안전하게 보호하도록 설계되어 있는 사이버 보안 제품입니다.
올해의 제품으로 선정된 제품에 핵심인 Anti-Virus 기술은 지속적인 테스트에서
완벽한 점수를 얻고 있으며 랜섬웨어 보호 능력은 업계 내에서 최고 중에 하나로 평가받고 있습니다.
견고한 예방 기능 외에도 방화벽, 고급 스팸 필터, 암호 관리자, 자녀관리 등의 유용한 기능도 제공하고 있습니다.
이 외에도 Bitdefender는 랜섬웨어, 피싱, 악성 네트워크 공격, 드라이브 바이 다운로드 등과 같은
위협을 탐지하고 차단하는 탁월한 능력을 입증하는 독립 테스트 회사 및 기술 간행물로부터 오랜 찬사를 받았습니다.
AV Comparatives에서 올해의 제품을 5회 수상한 것 외에도 가장 최근에는
홈 시큐리티 제품군 부문에서 PC Mag Reader's Choice 2023 상을 수상했습니다.
Bitdefender의 놀라운 보호 능력과 신뢰를 바탕으로 자산을 보호하세요.
글로벌 보안 기업 Bitdefender는 Gravityzone 무결성 모니터링 제품을 신규 출시하였습니다.
Gravityzone 무결성 모니터링을 통해 파일, 레지스트리, 애플리케이션 및 조직 전체 권한을 위한
사용자 엔터티의 무결성을 실시간으로 모니터링하여 규정 준수 및 보안 표준을 충족하는지 확인할 수 있습니다.
기존 Gravityzone을 통해 확장할 수 있는 무결성 모니터링은 별도의 설치 없이
운영이 가능하며 클라우드 기반으로 성능에 영향을 주지 않고 다양한 인프라에 적용이 가능합니다.
Gravityzone 무결성 모니터링은 사내 보안팀이 확인해야 하는
다양한 보안 규정에 대해 효율적이고 빠른 확인이 가능하도록 무결성 정책 및 다양한 이벤트를 지원하고 있습니다.
변경사항 및 검색 옵션에 따라 이벤트를 식별하며 조치가 가능하도록 지원하고 있으며,
승인되지 않은 변경사항이 발생하였을 경우 실시간 알림을 통해 안전하지 않은 행위를 빠른
시간 안에 확인하고 우선순위를 결정할 수 있습니다.
Gravityzone 무결성 모니터링을 통해 CWS(클라우드 워크로드 보안)에 적합한 환경을 구현할 수 있으며
필수적인 요소로 안전한 인프라 운영이 가능합니다.
Gravityzone 무결성 모니터링은 90일부터 최대 1년까지의 보존 기간을 선택하여 라이선스 옵션을 구매할 수 있습니다.
GravityZone 무결성 모니터링 주요 기능 및 이점
우수한 모니터링 기능
실행 가능한 대응 권장 사항에 대한 모니터링을 통해 신속하게 사고에 대응하고
위협 발생 시 빠른 조치를 통해 위협을 제거할 수 있습니다.
심층 가시성을 통한 규정 준수
파일, 디렉토리, 레지스트릐, 어플리케이션, 서비스, 사용자, 포트 및 프로세스 등에 대해
실시간 모니터링을 통한 가시성을 제공하고 있습니다.
이는 GDPR, HIPAA, SOC1,2 등 다양한 데이터 규정에 준수를 할 수 있도록 도움을 줍니다.
편리한 정책을 통한 피로도 감소
설정된 규칙에 기반하여 자동 및 수동으로 조치가 가능하도록 설계되어 있어,
이벤트 알림에 대한 과부하를 줄이고 운영에 효율성을 올려 줍니다.
분류된 이벤트를 필터링하여 중요하고 민감한 인시던트를 Drill-Down 하여 우선순위를 정하고 해결합니다.
간편한 운영
즉시 운영이 가능하도록 정의되어 있는 모니터링 데이터와 별도 스크립트 언어를 사용하지 않더라도
지정 규칙을 생성할 수 있어 무결성 관리에 대해 전문적이지 않아도 운영이 가능합니다.
편리한 구축 및 운영
Gravityzone을 통해 제공 되는 확장 라이선스 형식에 제품으로 기존 사용자의 경우 추가로
설치 없이 운영 할 수 있으며 신규 사용자는 Gravityzone에 통합 엔드포인트 보안과 함께
운영이 가능하여 성능에 대한 영향 및 구축에 부담이 없습니다.
코로나 바이러스가 여전히 기승을 부리고 있는 가운데, 사이버 범죄자들은 코로나바이러스를 이용하여 사용자와 기업의 보안을 지속적으로 위협하고 있습니다.
비트디펜더 연구소의 최근 분석 결과 3월 중순에는 코로나 바이러스 관련 위협이 최초 발생 시점보다 이미 5배 이상 증가하였습니다. 또한 코로나 바이러스의 영향을 받는 국가들이 점차 증가함에 따라, 4월부터는 사이버 범죄자들이 코로나 바이러스를 이용한 공격을 지속적으로 진행하고 있으며 위협의 수 또한 대폭 증가한 것으로 나타났습니다.
이렇게 3월~4월 사이에 발생한 코로나 바이러스와 관련되거나 코로나 바이러스를
테마로 한 위협이 COVID-19가 종식될 때까지 새로운 멀웨어의 표준이 되고 있다는 것을 아래의 분석
보고서를 통해 알 수 있습니다.
3월과 4월의 세계적인 전파
사이버 범죄자들은 COVID-19 글로벌 펜데믹에 편승해서 사람들의 두려움과 질병에 대한 무지를 악용하여 악성코드가 담긴 첨부 파일이나 멀웨어를 다운로드 하도록 지속적으로 시도하고 있습니다.
위 그래프를 보면 3월 18일과 3월 19일은 코로나 바이러스를 주제로 한 멀웨어가 급격히 증가(각각 14,350 건, 10,516 건)했지만, 보고서를 일주일 기간으로 보면 특정 패턴이 있습니다.
주중에는 대체로 많은 수의 멀웨어가 발생하고 있는 반면 주말, 특히 토요일에는 멀웨어가 주중보다 적다는 것입니다. 이를 통해 확인할 수 있는 점은 사용자들이 업무를 보고 메일을 여는 시간인 주중에는 멀웨어 이슈가 많이 발생하고, 가족들과 시간을 보내는 주말에는 주중보다 멀웨어 이슈가 적다는 것입니다.
3월 한 달 동안 코로나 바이러스를 주제로 한 멀웨어의 세계적 변화를 보여주는 히트맵은 코로나 바이러스에 의해 영향을 받는 국가와 코로나 바이러스를 주제로 한 멀웨어가 대상이 되는 국가 사이의 연관성이 있음을 보여줍니다.
3월 - 코로나 바이러스와 멀웨어의 글로벌 변화
주로 유럽과 미국 동해안 지방을
주요 타겟으로 하여, 사이버 범죄자들이 여러 사용자들의 코로나 바이러스에 대한 공포 및 잘못된 정보를
이용하여 링크의 클릭을 유도하거나 첨부 파일을 열어서 악의적인 파일을 다운로드 하도록 했습니다.
4월에는 코로나 바이러스와 관련된 멀웨어가 유럽뿐만 아니라 미국과 남아프리카까지
확산된것으로 나타납니다. 이 분석은 코로나 바이러스의 세계적 확산과 다소 일치하며, 사이버 범죄자들이 이와 관련된 자료를 면밀히 모니터링하고 악의적인 행위에 이용하기 위해 치밀한 계획을 세운다는
것을 증명합니다.
4월 - 코로나바이러스 멀웨어 보고서의 글로벌 변화
코로나 바이러스를 주제로 한 악성코드의
표적이 된 국가들
코로나 바이러스를 주제로 한 멀웨어 이슈가 가장 많은 나라들 또한, COVID-19에 의해 많이 타격을 많이 입은 나라로 나타납니다.
그래프를 보면 실제 코로나 바이러스로 큰 타격을 입은 미국, 이탈리아, 영국 등이 멀웨어 발생 건수에서도 상위에 위치한 것을 알 수 있습니다.
코로나 바이러스의 영향을 받는 업종
3월 한 달 동안 이러한 위협에 가장 큰 타격을 입은 업종은 소매, 운송, 제조, 의료, 숙박, 레저 사업과 관련된 것으로 나타납니다. 코로나 바이러스가 기승을 부리는 동안 의료업과 관련한 보안 위협은 기존에 비해 확연히 증가하였지만, 이와 비교할 수 없을 정도로 소매업, 운송업, 제조업 및 교육과 관련된 기업들이 더 많은 보안 위협에 직면한 것을 확인 할 수 있습니다. 이러한 업종들이 큰 타격을 받는 이유 중 하나는 의료업과 비교 하였을 때의 직업 종사자들이 더욱 많기 때문입니다.
또한, 비트디펜더의 분석 결과는 코로나 바이러스를 주제로 한 멀웨어에 기반을 두고 있기 때문에 의료 및 기타 업종에서 랜섬웨어나 비슷한 유형의 다른 멀웨어가 증가했을 가능성도 배제할 수 없다고 할 수 있습니다.
코로나 바이러스를 주제로 한 보안 위협에
대한 유럽의 변화
그림을 통해 3월에서 4월 동안 발생한 유럽의 멀웨어를 살펴 보면 흥미로운 사실을 발견 할 수 있습니다. 그것은 이탈리아, 영국과 같은 국가에서 코로나 바이러스가 확산되는 것과 함께 사이버 범죄자들의 악성 행위가 코로나 바이러스가 확산된 지역에 집중되었다는 것입니다.
3월(왼쪽) 및 4월(오른쪽) - 유럽의
코로나 바이러스를 주제로 한 멀웨어
코로나 바이러스를 주제로 한 보안위협에
대한 미국의 변화
3월에서 4월 동안 미국의
코로나 바이러스를 주제로 한 악성 행위 또한 바이러스의 확산에 맞춰 증가한 것으로 나타납니다. 그림을
통해 확인 할 수 있듯이 3월에 비해 4월에 동해안과 서부
해안에 멀웨어 이슈가 크게 늘어난 것을 확인 할 수 있습니다.
비트디펜더의 분석으로 알 수 있는 점은 4월에 미국에서 수 많은 감염자가 발생하는 최악의 사태가 발생하였고, 미국
동부와 서부 해안에서 보고된 코로나 바이러스 감염자 수가 놀라울 정도로 많다는 점에서, 코로나 바이러스와
멀웨어와의 상관 관계를 확인 할 수 있습니다.
코로나 바이러스를 주제로 한 위협에 관한 3월, 4월 동안의 비트디펜더 분석에 따르면 미국 캘리포니아, 텍사스, 플로리다, 뉴욕, 오하이오에서 가장 큰 영향을 받은 것으로 나타납니다. 이러한 지역 정보는 이 멀웨어를 제출한 지역의 고유ip를 기반으로 분석 되었습니다.
비트디펜더는 코로나 바이러스에 대한 실제 통계와 함께 이러한 분석을 적용하여, 미국 지역에 대한 코로나 바이러스와 이를 주제로 한 멀웨어 사이의 상관 관계를 발견했습니다. 우연의 일치일 수도, 아닐 수도 있지만 코로나 바이러스 검사를 받는
사람들이 바이러스와 관련된 의학 지식이나 사례에 대해 관심이 있다는 것을 추론해 볼 수 있고, 그에
따라 코로나 바이러스를 주제로 한 멀웨어 위험에 노출될 가능성도 높다는 것을 알 수 있습니다.
출처: worldometers.info
위 도표를 참고하면 인구가 가장 많은 도시가 코로나 감염 확률이 높다는 점을 알 수 있으며 사람들이 검사를 받고 바이러스 감염 대책에 대해 관심이 많을 수록, 피싱과 악성 코드에 노출될 확률이 높다는 것입니다.
'코로나 바이러스에 대한 새로운 정보' 라고 주장하는 이메일이나 첨부파일이 있다면 악성코드 감염을 위한 완벽한 유인책이 될 수 있습니다. 이러한 피싱 메일 등은 발신자가 일반 사용자가 신뢰할 수 있을 법한 합법적인 공공기관(WHO, 유니세프, NATO, 질병관리본부)을 사칭하기 때문에 이러한 공격에 더욱 취약해 질 수 있는 것입니다.
또 다른 흥미로운 점은 매주 유럽, 미국의
코로나 바이러스를 주제로 한 멀웨어를 비교 할 때 확인할 수 있습니다. 아래의 그림을 보면 유럽은 코로나
바이러스가 이탈리아를 지역에 집중되어 있는 것을 알 수 있고 미국의 경우 한 지역에 집중되지 않고 넓게 분포되어 있는 것을 알 수 있습니다.
3 월 1 일 ~ 3 월 14 일 사이의 유럽 및 미국 코로나 바이러스를 주제로 한 멀웨어의 변화
그 다음 주에도 비슷한 추세로
진행된 것으로 나타납니다. 아래 그림을 통해 확인 해 볼 수 있듯이,
유럽의 경우 전 주와 비교하여 코로나 바이러스의 영향이 있었던 지역이 더욱 더 멀웨어의 영향이 강한 것으로 나타나며, 미국은 동해안에서부터 영향이 시작되는 것을 확인 할 수 있습니다.
3 월 1 일 ~ 3 월 21 일 사이의 유럽 및 미국 코로나 바이러스를 주제로 한 멀웨어의 변화
이렇게 매주 적용되는 비트디펜더 분석 패턴을 볼 때, 바이러스에 대한 유럽과 미국의 반응이 다른 것으로 나타났으며, 미국의
많은 사람들이 코로나 바이러스 감염과 관련된 위험을 심각하게 인식하지 않는 상황 때문에 바이러스 감염에 대한 두려움을 악용하는 코로나 바이러스를
주제로 하는 멀웨어의 감염률도 낮은 것을 확인 할 수 있었습니다.
아래의 그림을 통해 4월 18일 까지 유럽과 미국에 대한 분석 결과를 보면 미국 또한
코로나 바이러스를 주제로 한 멀웨어 이슈가 많이 발견된 것을 볼 수 있습니다. 하지만 이것은 미국에서
유행성 독감이 확산됨에 따른 영향으로 볼 수 있을 것입니다. 그렇기 때문에 사용자의 두려움을 이용한
사이버 범죄자들의 표적이 되는 대상이 많아지게 되고, 그에 따라 멀웨어 감염률도 높아지게 되는 것을
알 수 있습니다.
3 월 1 일 ~ 4 월 18 일 사이의 유럽 및 미국 코로나 바이러스를 주제로
한 멀웨어의 변화
코로나 바이러스를 주제로 한 보안 위협에
대한 아시아와 호주의 변화
코로나 바이러스와 관련된 보안 위협은 3월과 4월 동안 글로벌 펜데믹을 따라 아시아 국가에도 영향을 미쳤습니다. 4 월에는 코로나 바이러스가 점점 확산되었고 그에 따른 사람들의 관심이 증가하였으며, 멀웨어의 수도 덩달아 증가했습니다.
3 월 (왼쪽) 및 4 월 (오른쪽) - 코로나
바이러스를 주제로 한 보안 위협에 따른 아시아 및 호주의 변화
위 그림으로 볼 때, 3월 부터 4월 까지는 변화가 크게 차이가 없을 수 있지만, 앞서 말한 내용처럼 코로나 바이러스가 지속적으로 확산되고, 그에
따른 사람들의 관심이 많아지게 되면 사이버 범죄자들은 이를 악용하여 개인정보 및 금융적인 측면에서 이득을 취하는 행위를 멈추지 않을 것입니다.
끝으로
코로나 바이러스는 전세계적으로 유행하고 있으며 쉽게 종식되지 않을 것이며, 이 상황을 이용하는 사이버 범죄자들 또한 악성 행위를 멈추지 않을 것입니다. 해커들은 사용자의 개인 정보 탈취나 금융 정보를 얻기 위해 코로나 바이러스를 주제로 하는 스피어 피싱, 이메일, 사기성 URL 및 악성 어플리케이션 등의 형태를 통해 사용자를 점점 더 지능적으로 위협할 것입니다.
따라서 사용자들은 인터넷에서 읽은 내용들을 모두 신뢰해선 안되며, 전달받는 이메일이나 첨부파일의 출처 확인하고 함부로 클릭하지 않도록 주의해야 하며, PC, 휴대용 기기, 등의 엔드포인트에 보안 솔루션을 설치하여 기업과 개인의 개인정보와 자산을 보호해야 할 것입니다.
Stay Safe, 비트디펜더 연구소 작성
비트디펜더는 지난 11월에 이어 22년 소비자용 ATP(Advanced Persistent Threat) 테스트에서
최고 등급을 달성하여 연속적인 성과를 달성했습니다.
이번 테스트는 15가지의 공격 시나리오를 기준으로 각 제품이 APT 공격으로부터 공격 대상이 되는 Windows 10 OS(64bit)를 얼마나 잘 보호하는지를 테스트하였으며 주로 지능형 지속적 위협에 사용되는 특정 공격과 기술로부터의 보호 능력에 대해 중점을 두었습니다.
공격 방법에는 네트워크에서 RAM(스테이지) 또는 base64 인코딩을 호출하여 악성코드를 다운로드할 수 있도록 여러 가지 커맨드라인 스택과 CMD/PS이 포함되어 있습니다.
이러한 방법을 통해 안티멀웨어 제품을 완전히 우회할 수 있으며 디스크에 액세스한 후 공격 대상이 모르게 은폐하거나 스테이저를 변경하여 다음 공격을 위한 http/https 연결을 설정합니다.
이 연결 설정은 공격자가 인사이드-아웃 메커니즘으로 NAT 및 방화벽의 보호 조치를 벗어나 자유롭게 악성코드 명령을 내릴 수 있도록 C2 채널을 설정하는 것을 의미합니다.
C2 통신이 설정되면 공격자는 공격 대상에게 Meterpreter, PowerShell Empire 등의 알려진 모든 제어 메커니즘을 사용하여 파일 업로드/다운로드, 스크린샷, 키로깅, 셸(GUI) 및 웹캠과 스냅샷 등을 자유롭게 이용할 수 있습니다.
위와 같은 공격 방법을 활용하여 안티멀웨어 제품을 테스트하면 공격 전반에 걸친 위협 행위를 탐지하는 제품과 특정 공격 행위만 탐지하는 제품에 대해 효과적으로 평가할 수 있습니다.
악의적인 공격을 100% 차단하더라도 정상적인 행위를 차단하는 경우 역시 업무적으로 피해를 발생시킵니다.
따라서 오탐지 테스트를 수행하여 정상 탐지와 오탐지를 구별할 수 있는지 확인할 필요가 있습니다.
상단 표는 테스트에 사용된 15가지 공격에 대한 결과이며, 비트디펜더는 위협 실행 전 또는 위협 실행 중에 탐지가 발생하였습니다.