로그프레소는 2023년 12월 사이버 위협 인텔리전스(CTI)(Cyber Threat Intelligence, 사이버 위협 인텔리전스) 월간 리포트를 발행했다고 11일 밝혔다.

로그프레소는 기업들이 쉽게 접하기 어려운 위협 정보를 공유하고, 신속하게 대응할 수 있는 방안을 안내하고자 정기 간행 리포트 제작을 시작했다. 이번 보고서에는 ▲주목해야 할 국내외 보안 이슈 ▲11월 수집 데이터 분석 ▲피싱 공격 분석 등의 내용을 상세히 다뤘다. 

이번 달 보고서에 의하면 11월 악성 봇 감염 비중이 전월 대비 글로벌 기준 43.04%, 대한민국은 54.62%의 증가세를 보였다. 로그프레소는 기업들의 원격 근무 도입과 클라우드 활성화로 악성 봇 감염 또한 급증하는 것으로 설명했다. 

로그프레소는 악성 봇 감염으로 인해 자격 증명 정보가 노출되면 워터링 홀(Watering Hole), APT(Advanced Persistent Threat)와 같은 2차 공격이 발생할 수도 있다고 주의를 당부했다. 또 미국과 중국이 가장 많은 위협 인터넷주소(IP) 비중을 차지하고 있으며 실제 웹사이트와 흡사한 악성 유사 도메인을 활용한 공격이 증가하고 있다는 것을 보고서에서 확인할 수 있다.

장상근 로그프레소 연구소장은 “독자적인 OSINT 방법론을 적용해 수집한 위협 인텔리전스 정보를 근간으로 CTI 월간 리포트 발행을 기획했다”며 “앞으로 사이버 위협 인텔리전스를 알기 쉽게 설명하고 위협 대응 및 예방에 있어 CTI가 갖는 가치와 중요성에 대해 알려나가겠다”고 말했다.