동남아시아에서 뒷문 공격 증가 추세
보안 회사 카스퍼스키에 따르면 백도어 공격은 동남아시아 지역에서 증가하는 기업을 겨냥한 가장 위험한 사이버 보안 위협 중 하나입니다.
2025년 한 해에만 Kaspersky의 기업 솔루션은 백도어 소프트웨어를 통해 300만 건 이상의 공격을 감지하고 차단했습니다.
합법적인 소프트웨어에 통합된 백도어를 통해 공격자는 피해자의 컴퓨터를 원격으로 제어할 수 있습니다. 합법적인 원격 관리 도구와 달리 백도어 소프트웨어는 사용자의 동의 없이 완전히 익명으로 설치, 실행 및 작동되며, 심지어 사용자는 전혀 알지 못합니다.
일단 성공적으로 침입하면 공격자는 백도어 소프트웨어를 제어하여 파일을 보내고, 받고, 실행하고, 삭제할 수 있습니다. 컴퓨터에서 기밀 데이터를 훔칠 수 있습니다. 장치의 모든 활동을 기록할 수 있습니다. 그리고 다른 많은 위험한 작업을 수행할 수 있습니다.
이 백도어 소프트웨어를 통한 공격 사건의 대부분은 인도네시아와 베트남에서 기록되었으며, 각각 1,583,035건의 사건과 1,269,924건의 사건이 발견되었습니다. 목록에 이어 태국이 251,502건, 말레이시아가 212,239건, 싱가포르가 50,511건, 필리핀이 35,232건의 사건이 발견되었습니다.
더욱 경각심을 불러일으키는 것은 지역 내 기업을 겨냥한 백도어 공격 건수가 매년 증가하고 있다는 것입니다.
구체적으로 말레이시아는 전년 동기 대비 86%로 가장 높은 증가율을 보였고, 인도네시아는 36%로 그 뒤를 이었습니다. 베트남에서 기록된 뒷문 공격 건수도 전년 동기 대비 3% 증가했습니다. 태국은 전년 동기 대비 변동이 없었고, 싱가포르와 필리핀은 각각 49%와 35% 감소했습니다.
또한 Kaspersky는 동남아시아 기업을 대상으로 한 4,600만 건 이상의 국지적 공격(on-device attacks)을 기록했습니다. 국지적 위협은 외장 USB 드라이브, CD, DVD 또는 복잡한 설치 파일 또는 암호화된 파일과 같이 직접 열 수 없는 숨겨진 형태로 컴퓨터에 침입하는 파일을 포함하여 오프라인 방법을 통해 확산되는 악성 코드 유형입니다.
추천
국지적인 공격으로부터 자신을 적극적으로 보호하기 위해 사이버 보안 전문가들은 기업에 다음과 같이 권장합니다.
- 기업 네트워크에 침입하는 공격자를 막기 위해 사용 중인 모든 장치에서 소프트웨어를 항상 업데이트하십시오.
- 정기적으로 기업 데이터 백업. 백업은 내부 네트워크와 분리되어야 합니다. 필요할 때 긴급 상황에서 백업에 빠르게 액세스할 수 있는지 확인하십시오.
- 기업 인프라 전체에 포괄적인 디스플레이를 허용하는 고급 보안 솔루션을 사용하여 복잡한 위협을 신속하게 감지, 조사 및 무력화합니다.
- 범위 설정, 디지털 증거 수집, 근본 공격 벡터 식별부터 전체적인 위험 극복 및 최소화 로드맵 구축에 이르기까지 전체 프로세스를 표준화하고 향상된 솔루션으로 보안 사고를 포괄적이고 자세하게 분석합니다.
- 내부 보안 운영 센터(SOC)를 처음부터 구축하고 기존 SOC의 성숙도를 평가하거나 사고 발견 및 대응 절차와 같은 특정 역량을 향상시키는 데 도움이 될 수 있는 솔루션으로 위협이 끊임없이 변화하는 실제 상황에 적응하기 위해 내부 프로세스 및 기술을 동기화합니다.
