Avast기술정보

(어베스트코리아) Avast 20.5 버전에서 새롭게 발표될 Remote Access 감시 모듈 - RDP를 통해 공격하는 랜섬웨어 방어를 목적으로 합니다

Avast avastkorea 2020. 6. 26. 15:31

원격 데스크톱 프로토콜(RDP)은 가장 흔한 사이버 보안 공격 벡터로, 2019년 1분기 공개된 표적형 랜섬웨어 캠페인의 63.5%에 사용되고 있습니다. 랜섬웨어 공격과 관련된 평균 다운타임은 7.3일이며 평균 비용은 $64,645 만큼 소요됩니다. 악성코드를 퍼뜨리는 것 외에 RDP 공격은 숙련된 해커가 기업 환경에 침투하기 위해 주로 사용하고 있습니다.  


RDP는 대부분의 바이러스 백신 소프트웨어에서 모든 보안 계층을 회피하고 시스템을 직접 손상시키는 궁극적인 감염 벡터입니다. 최근 COVID-19 대유행에 따라 많은 수의 직원들이 집에서 일하면서 재택근무시 원격접속을 통해 일을 하게 되는데 이에 따라 RDP 기반 공격의 빈도가 급격히 증가하고 있습니다.

 

이에 대한 방어를 목적으로 Avast는 원격 엑세스 감시 기능을 추가하여 탑재할 예정입니다.

RDP를 통해 컴퓨터에 접근하는 가장 일반적인 방법은 다음과 같습니다.

  • 브루트 포스 공격 - 공격자는 시행착오 방법을 사용하여 계정에 로그인하려고 시도합니다. 여기에는 일반적으로 사용되거나  도난당한 자격 증명을 사용하여 반복적으로 로그인하려는 시도가 포함될 수 있으며, 이는 매우 짧은 시간(일반적으로 분 또는 초) 동안 많은 로그인 실패를 야기하게 됩니다. 
  • 패치되지 않은 OS - 운영 체제는 알려진 원격 데스크톱 취약성 공격에 취약함 공격자가 서버의 커널 메모리에서 악성 코드를 실행할 수 있게 해 전체 시스템을 제어하는 BlueKeep이 있습니다.

 

Avast의 새로운 버전 20.5에서는 원격 데스크톱 취약점을 방어하기 위한 원격 액세스 감시(Remote Access Sheild)를 추가할 예정이며, 원격 액세스 감시 체계는 다음과 같은 기능으로 개인용 프리미엄 제품과 Avast 비즈니스 제품에서 모두 사용가능하게 될 것입니다. 

  • 다른 모든 연결 시도를 차단하여 원격 데스크톱을 사용하여 보호된 컴퓨터에 원격으로 액세스할 수 있는 사용자를 선택할 수 있습니다. 
  • 보호된 컴퓨터의 자격 증명을 끊으려는 모든 무차별 공격을 자동 차단합니다. 
  • BlueKeep과 같은 원격 데스크톱 취약성을 사용하여 보호된 컴퓨터를 제어하려는 연결을 자동으로 차단합니다. 
  • 위험성이 높은 IP 주소에서 원격 데스크톱 연결 자동 차단합니다. 
  • Avast에 의해 차단된 원격 데스크톱 연결 시도에 대한 알림을 받으십시오.

 

원격 액세스 감시 기능은 개인용 및 업무용에서 모두 사용가능할 것이며 20.5 버전 부터 사용 가능합니다. 7월 중순 발표 예정입니다. 

 

 

어베스트코리아 (주)소프트메일