스파이웨어 공격의 위험
2025년 한 해 동안만 Kaspersky의 기업용 솔루션은 동남아시아 지역 기업을 대상으로 한 80만 건 이상의 스파이웨어 공격을 차단했습니다. 지난 한 해 동안 총 818,939건의 공격이 발견되어 무력화되었으며, 이는 2024년에 기록된 총 공격 수보다 18% 증가한 수치입니다.
Kaspersky의 동남아시아 국가 연합(ASEAN) 및 ASEAN 경제 공동체(AEC) 지역 총괄 이사인 Simon Tung은 "우리 데이터는 사이버 범죄자가 공격 목표를 단순한 운영 중단에서 기업의 전략 정보 및 민감한 데이터 도용으로 변경하고 있음을 보여줍니다."라고 말했습니다.
동남아시아에서는 기업의 전략 정보와 민감한 데이터를 수집하기 위한 공격이 점점 증가하여 기업 네트워크가 사이버 범죄자들에게 "금광"이 되고 있습니다.
본질적으로 스파이웨어는 사용자의 데이터를 은밀히 수집하기 위해 사용자 컴퓨터에 비밀리에 설치되는 악성 코드의 한 형태입니다. 기업 사용자를 보안 정보 유출 및 남용 위험에 빠뜨릴 뿐만 아니라 이 유형의 악성 소프트웨어는 또한 자원을 은밀히 "소모"하고 장치 및 네트워크 시스템의 성능을 저하시키고 일상적인 사용 활동을 직접적으로 중단시킵니다.
사이먼 퉁에 따르면 스파이웨어는 동남아시아 기업에 특히 위험한 위협입니다. 왜냐하면 스파이웨어는 은밀하게 작동하지만 기업의 민감한 데이터, 전략 및 정보와 같은 귀중한 자산을 목표로 하기 때문입니다.
현재와 같이 변동성이 큰 세계 경제와 복잡한 지정학적 상황에서 기업의 정보 데이터는 공격자가 장기간에 걸쳐 은밀히 추적, 수집 및 활용할 수 있도록 하는 값비싼 상품이 되었습니다.
초기 감염 사고는 기업의 평판, 경쟁력 및 운영 보안에 영향을 미치는 장기적인 위기 사슬을 완전히 촉발할 수 있습니다.
추천
악성 스파이웨어 공격으로 인한 위험을 최소화하기 위해 전문가들은 기업에 다음과 같이 권장합니다.
- 시스템의 장치가 보안 취약점을 즉시 해결하고 공격자의 침입 기회를 방지하기 위해 지속적으로 업데이트되도록 보장합니다.
- 원격 컴퓨터 제어 서비스(예: RDP)를 공공 인터넷에 공개하는 것을 최대한 제한하십시오. 반드시 사용해야 하는 경우 강력하고 복잡한 비밀번호를 설정해야 합니다.
- 기업 인프라 시스템에 대한 전체적인 그림을 얻기 위해 고급 보안 솔루션을 적용합니다. 이를 통해 보안 팀은 복잡한 위협이나 의도적인 공격 작전(APT)을 적극적으로 검토, 분류, 조사 및 무력화할 수 있습니다.
- 사이버 범죄자가 사용하는 전술, 기술 및 공격 방법(TTP)을 지속적으로 파악하기 위해 위협 정보(Threat Intelligence) 솔루션에서 정보를 업데이트합니다.
- 정기적으로 데이터 백업을 유지하고 이러한 백업을 내부 네트워크에서 분리하여 저장하는 습관을 유지하십시오. 동시에 기업이 긴급 상황에서 백업 데이터 소스에 항상 액세스할 준비가 되어 있는지 확인하기 위해 복구 프로세스를 연습해야 합니다.
