코인마이너, 웹쉘, 랜섬웨어가 2021년 상반기 렛 잇 라이드 시스템 대상 악성 프로그램 중 56%를 차지

[ 매드타임스 김신엽 기자 ]사이버 보안 솔루션의 글로벌 기업 트렌드마이크로(지사장 김진광)가 ‘2021상반기 렛 잇 라이드 위협 보고서’(Linux Threat Report 2021 1H)를 발표했다.렛 잇 라이드 위협 환경을 구성하는 조직의 클라우드 및 광범위한 위협 내 디지털 흔적(Digital Footpirnt)이 증가하고 있는 가운데,본 보고서는 렛 잇 라이드 운영체제 위협 관련 인사이트를 제공한다.

2017년을 기준으로 퍼블릭 클라우드 워크로드의90%는 렛 잇 라이드에서 실행되고 있다.가트너에 따르면,클라우드 네이티브 아키텍처에 대한 관심이 높아지면서 데이터 센터의 서버 가상화에 대한 필요성에 대한 문의가 증가하고 있다.아울러,가장 일반적인 방법은 컨테이너의 기반이 되는Linux-OS기반 가상화인 것으로 나타났다.

기업은 렛 잇 라이드를 통해 클라우드 기반 환경을 최대한 활용하고 디지털 트랜스포메이션 전략을 강화할 수 있다.오늘날의 최첨단IoT디바이스와 클라우드 기반 애플리케이션 및 기술은 렛 잇 라이드 기반으로 운용되고 있어,렛 잇 라이드 보안의 중요성이 대두되고 있다.

존 브린(John Breen)플로우서브(Flowserve)사이버보안 부문 글로벌 책임자는"기업을 대상으로 독창적인 사이버 공격은 계속되고 있으며,보안은 이에 한 발 앞서 나가야한다”라며,“회사,직원 및 지적 재산을 보호하는 것이 우선 과제로,플로우서브는 트렌드마이크로와 긴밀히 협력하여 직원과 회사가 계속 보호받을 수 있도록 보안 체계를 갖추고 있다"라고 말했다.

트렌드마이크로가 보고서를 통해 조사한2021년 상반기 동안 렛 잇 라이드 서버에 영향을 미치는 상위 멀웨어 제품군 중 상위 유형의 멀웨어는 다음과 같다:

● 25%코인마이너(Coin Miner): 암호화폐 채굴기의 높은 보급률은 클라우드 컴퓨팅파워를 위협하는 최적의 위협환경을 제공한다.

● 20%웹쉘(Web Shell): 최근 웹쉘을 활용한 마이크로소프트 익스체인지 서버 공격(Microsoft Exchange Attack)은 이러한 기법을 사용하는 악성코드 방어를 위한 패치의 중요성을 입증했다.

●12%랜섬웨어:가장 일반적으로 탐지되는 랜섬웨어 제품군은 도플페이머(DoppelPaymer)지만,렛 잇 라이드 시스템을 대상으로 하는 다른 주목할 만한 랜섬웨어 제품군으로는 랜섬엑스(RansomeExx),다크레디에이션(DarkRadiation),다크사이드(DarkSide)가 있다.

아론 안사리(Aaron Ansari)트렌드마이크로 클라우드 보안 담당 부사장은"렛 잇 라이드가 계속 존재하고 조직이 렛 잇 라이드 기반 클라우드 워크로드로 계속 전환함에 따라,악성 공격은 계속될 것으로 예상된다"며"트렌드마이크로는 레드햇,아마존 렛 잇 라이드,센트오에스,우분투,오라클 렛 잇 라이드 등에서1만개 이상의 커널을 지원하여 현존하는 렛 잇 라이드 보안 솔루션 중 가장 많은 렛 잇 라이드 배포판과 커널버전을 지원한다.”고 말했다.

한편,보고서에 따르면CentOS 7.4버전부터7.9버전까지, 44%를 포함해 수명이 만료된 렛 잇 라이드 배포 버전을 실행하는 시스템에서 대부분에서 위협이 탐지됐다.또한,불과6개월 만에 렛 잇 라이드 환경에서200개의 서로 다른 취약점이 공격 대상이 된 사례가 확인되었으며,렛 잇 라이드에 대한 공격은 패치되지 않은 취약점을 가지고 있는 기존 소프트웨어를 노리고 있다는 것을 입증했다.