2017.08.29

아시아 개발도상국, 올 1분기 악성코드 감염률 높다··· 20% 이상

Adrian M. Reodique | MIS Asia
아시아의 개발도상국이 2017년 1분기에 악성코드에 가장 많이 노출된 것으로 나타났다.

이 보고서는 마이크로소프트가 소프트웨어 취약점, 악용 프로그램, 악성코드, 온라인 공격에 대한 글로벌 위협 조망에 대한 심층적인 데이터와 통찰력을 제공하기 위해 엔드포인트 기기 및 클라우드 시스템에 대한 위협 데이터를 조사한 결과다.

마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 방글라데시와 파키스탄은 전세계에서 가장 높은 악성코드 발생률을 보였으며 캄보디아와 인도네시아가 그 뒤를 이었다. 또한 이들 국가에서 마이크로소프트 실시간 보안 제품을 사용하는 컴퓨터 4대 중 1대가 1분기에 악성코드에 감염된 것으로 파악됐다.

미얀마, 네팔, 태국, 베트남을 비롯한 다른 아시아 국가들은 2017년 1월부터 3월까지 20% 이상의 평균 악성코드 발생률을 기록했다. 이는 전 세계 평균인 9%보다 11%포인트가 높았다.

2017년 1분기 아시아태평양의 악성코드 발생률 순위(가장 높은 국가에서 낮은 국가 순서)
1위 방글라데시  8위 네팔 15위 대한민국
2위 파키스탄   9위 태국 16위 홍콩
3위 캄보디아 10위 필리핀 17위 싱가포르
4위 인도네시아  11위 스리랑카  18위 호주
5위 몽골  12위 중국  19위 뉴질랜드
6위 미얀마   13위 인도 20위 일본
7위 베트남  14위 대만   
출처 : 마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호

호주, 홍콩, 일본, 뉴질랜드, 싱가포르 등 IT성숙도가 높은 국가는 세계 평균보다 낮은 악성코드 발생률을 기록했다. SIR은 일본에 있는 컴퓨터 중 2%만이 1분기에 악성코드가 발견됐다고 보도했으므로 일본을 악성코드 대해 가장 안전한 국가로 간주했다.

한편 클라우드 기반 소비자 및 기업 계정에 대한 악성 프로그램 공격 건수는 지난해보다 3배나 증가했다.

또한 악의적인 IP 주소의 로그인 시도 횟수는 전년 대비 44% 증가했다. 보고서에 따르면, 이러한 증가는 주로 추측할 수 있는 취약한 암호와 개인 및 조직의 암호 관리 불량에서 비롯된 것이다. 그다음으로는 피싱 공격과 써드파티 서비스 업체로 인한 유출로 파악됐다.

악성코드 방어벽 구축
마이크로소프트는 위협 환경이 계속해서 진화함에 따라 기업은 견고한 사이버보안 아키텍처를 유지하고 사이버 위생 모범 사례를 따르도록 조직에 권고했다.

마이크로소프트 아시아의 디지털 범죄 부서(Digital Crimes Unit, DCU) 소장인 케샤브 다카드는 "오늘날 디지털 시대에서 보안은 사후약방문으로 여겨선 안되며 모든 것을 포함하고 인텔리전트한 기능을 기본으로 제공해야 한다. 보안을 최우선 과제로 삼아 기술에 대한 신뢰를 높이고 디지털 변혁을 통해 최대한의 잠재력을 발휘하며 가장 큰 목표를 이루기 위해 노력하고 있다"라고 말했다.

이 보고서는 개인과 기업이 사이버 위험에 노출되는 것을 최소화하기 위해 채택할 수 있는 4가지 팁을 강조했다.

1. 공용 와이파이를 사용하지 마라. 공격자는 디지털 통신을 도청하여 로그인 자격 증명과 암호를 도용하고 개인 데이터에 접근할 수 있다.

2. 운영체제 및 소프트웨어 프로그램을 최신 상태로 유지하라. 최신 패치가 기기에 설치돼 있는지 확인하여 취약점 악용 위험을 줄이라.

3. 간단한 암호를 사용하지 마라. 따라서 조직에서는 자격 증명 손상 위험을 줄이기 위해 다중 요소 인증 방법을 적용해야 한다.

4. 중요한 데이터에 대한 접근을 제어하는 보안 정책을 시행하라. 조직에서는 적절한 사용자, 위치, 장치 및 운영 체제에 대한 회사 네트워크 접근을 제한해야 한다. ciokr@idg.co.kr
 



2017.08.29

아시아 개발도상국, 올 1분기 악성코드 감염률 높다··· 20% 이상

Adrian M. Reodique | MIS Asia
아시아의 개발도상국이 2017년 1분기에 악성코드에 가장 많이 노출된 것으로 나타났다.

이 보고서는 마이크로소프트가 소프트웨어 취약점, 악용 프로그램, 악성코드, 온라인 공격에 대한 글로벌 위협 조망에 대한 심층적인 데이터와 통찰력을 제공하기 위해 엔드포인트 기기 및 클라우드 시스템에 대한 위협 데이터를 조사한 결과다.

마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 방글라데시와 파키스탄은 전세계에서 가장 높은 악성코드 발생률을 보였으며 캄보디아와 인도네시아가 그 뒤를 이었다. 또한 이들 국가에서 마이크로소프트 실시간 보안 제품을 사용하는 컴퓨터 4대 중 1대가 1분기에 악성코드에 감염된 것으로 파악됐다.

미얀마, 네팔, 태국, 베트남을 비롯한 다른 아시아 국가들은 2017년 1월부터 3월까지 20% 이상의 평균 악성코드 발생률을 기록했다. 이는 전 세계 평균인 9%보다 11%포인트가 높았다.

2017년 1분기 아시아태평양의 악성코드 발생률 순위(가장 높은 국가에서 낮은 국가 순서)
1위 방글라데시  8위 네팔 15위 대한민국
2위 파키스탄   9위 태국 16위 홍콩
3위 캄보디아 10위 필리핀 17위 싱가포르
4위 인도네시아  11위 스리랑카  18위 호주
5위 몽골  12위 중국  19위 뉴질랜드
6위 미얀마   13위 인도 20위 일본
7위 베트남  14위 대만   
출처 : 마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호

호주, 홍콩, 일본, 뉴질랜드, 싱가포르 등 IT성숙도가 높은 국가는 세계 평균보다 낮은 악성코드 발생률을 기록했다. SIR은 일본에 있는 컴퓨터 중 2%만이 1분기에 악성코드가 발견됐다고 보도했으므로 일본을 악성코드 대해 가장 안전한 국가로 간주했다.

한편 클라우드 기반 소비자 및 기업 계정에 대한 악성 프로그램 공격 건수는 지난해보다 3배나 증가했다.

또한 악의적인 IP 주소의 로그인 시도 횟수는 전년 대비 44% 증가했다. 보고서에 따르면, 이러한 증가는 주로 추측할 수 있는 취약한 암호와 개인 및 조직의 암호 관리 불량에서 비롯된 것이다. 그다음으로는 피싱 공격과 써드파티 서비스 업체로 인한 유출로 파악됐다.

악성코드 방어벽 구축
마이크로소프트는 위협 환경이 계속해서 진화함에 따라 기업은 견고한 사이버보안 아키텍처를 유지하고 사이버 위생 모범 사례를 따르도록 조직에 권고했다.

마이크로소프트 아시아의 디지털 범죄 부서(Digital Crimes Unit, DCU) 소장인 케샤브 다카드는 "오늘날 디지털 시대에서 보안은 사후약방문으로 여겨선 안되며 모든 것을 포함하고 인텔리전트한 기능을 기본으로 제공해야 한다. 보안을 최우선 과제로 삼아 기술에 대한 신뢰를 높이고 디지털 변혁을 통해 최대한의 잠재력을 발휘하며 가장 큰 목표를 이루기 위해 노력하고 있다"라고 말했다.

이 보고서는 개인과 기업이 사이버 위험에 노출되는 것을 최소화하기 위해 채택할 수 있는 4가지 팁을 강조했다.

1. 공용 와이파이를 사용하지 마라. 공격자는 디지털 통신을 도청하여 로그인 자격 증명과 암호를 도용하고 개인 데이터에 접근할 수 있다.

2. 운영체제 및 소프트웨어 프로그램을 최신 상태로 유지하라. 최신 패치가 기기에 설치돼 있는지 확인하여 취약점 악용 위험을 줄이라.

3. 간단한 암호를 사용하지 마라. 따라서 조직에서는 자격 증명 손상 위험을 줄이기 위해 다중 요소 인증 방법을 적용해야 한다.

4. 중요한 데이터에 대한 접근을 제어하는 보안 정책을 시행하라. 조직에서는 적절한 사용자, 위치, 장치 및 운영 체제에 대한 회사 네트워크 접근을 제한해야 한다. ciokr@idg.co.kr
 

X