로그프레소 ‘CTI 월간 리포트’ 발간…지난달 악성 봇 폭증 ‘주의보’

로그프레소가 2023년 12월 사이버위협인텔리전스(CTI) 월간 리포트를 내고 악성 봇 감염이 크게 증가하고 있다며 주의를 당부했다. 이번 보고서에서 로그프레소는 ▲주목해야 할 국내외 보안 이슈 ▲11월 수집 데이터 분석 ▲피싱 공격 분석 등의 내용을 다뤘다. 

12일 로그프레소에 따르면, 지난달 악성 봇 감염은 전월대비 전세계적으로 43%, 국내 55%의 증가세를 나타냈다. 기업의 원격근무 도입, 클라우드 활성화로 공격 표면이 확대되면서 이를 겨냥한 사이버공격과 악성 봇 감염 또한 급증하고 있다는 분석이다. 

로그프레소는 악성 봇 감염으로 인해 자격증명 정보가 노출될 경우 워터링 홀, APT와 같은 2차 공격으로 이어질 수 있다고 경고했다. 지역별로 보면 미국과 중국이 가장 많은 위협 IP 비중을 차지했고, 실제 웹사이트와 흡사한 악성 유사 도메인을 활용한 공격이 증가하고 있음도 확인됐다.

장상근 로그프레소 연구소장은 “독자적인 OSINT 방법론을 적용해 수집한 위협인텔리전스 정보를 근간으로 리포트를 발행했다”며 “앞으로 사이버위협인텔리전스를 알기 쉽게 설명하고 위협 대응 및 예방에 있어 CTI가 갖는 가치와 중요성에 대해 알려나가겠다”고 전했다.

로그프레소는 보안운영 플랫폼(SIEM/SOAR)과 CTI를 통합한 월간 리포트를 주기적으로 발간하면서 중소기업의 보안 강화를 지원할 방침이다.

그간 CTI 정보는 대부분 보안 리소스가 풍부한 대기업들이 도입해 사용하고, 중소기업의 경우에는 수작업으로 침해사고 지표(IoC) 정도만 선별해 보안 시스템 정책에 적용하는 경우가 많아 최신 보안 위협 대응에 어려움을 겪어 왔다. 

현재 누적침해지표(IoC) 2억건 이상, PI 420억건 이상의 CTI 정보를 보유한 로그프레소는 실시간으로 전세계를 대상으로 보안위협 정보를 수집·추적한 데이터를 기반으로 산업분야별 고도화된 CTI 서비스를 제공할 계획이다.