AD
[아시아경제 이민우 기자] 지난 한 해 파일 없이 작동하는 악성코드가 역대 최대치를 기록했다.
16일 보안전문기업 하우리는 이 같은 공격이 갈수록 증가하고 있어 이용자들의 각별한 주의가 필요하다고 전했다.
파일이 없는 악성코드 공격은 말 그대로 시스템 상에 악성코드가 파일로 존재하지 않고 메모리 또는 레지스트리 상에서만 존재하여 동작하는 공격이다. 지난 한 해 국내에서 감행된 파일이 없는 악성코드 공격은 총 3782 건이다. 전년 대비 약 400% 늘어나 역대 최대치를 기록했다.
파일이 없는 악성코드 공격은 주로 웹브라우저의 취약점을 이용한다. 윈도우에 기본적으로 탑재된 파워쉘(Powershell)과 윈도우 관리 도구 명령줄 유틸리티(WMIC)를 통해 공격이 이뤄진다. 파일 없이 메모리에만 존재하기 때문에 기존의 파일 기반 탐지로는 찾아내기 어렵다.
따라서 메모리 기반의 악성코드 진단을 강화하거나 최초 취약점을 통해 실행되는 파워쉘 등을 사전에 차단하는 보안 기능이 필요하다. 현재 하우리에서는 바이로봇에 탑재된 취약점 차단 기술을 통해 이런 기능을 제공하고 있다.
최상명 하우리 침해대응센터 실장은 "국내에서 주로 파일이 없는 악성코드 공격으로 감염되는 것은 랜섬웨어다"라며 "파일이 없는 악성코드 공격에 대해서도 대응이 가능한 솔루션을 확인하여 대응하는 것이 필요하다"라고 당부했다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
AD
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)
