베트남, 인도네시아, 태국, 동남아시아에서 무차별 대입 공격 건수 최다 기록

자카르타 - 글로벌 사이버 보안 회사인 Kaspersky는 2023년에 동남아시아(SEA) 기업을 표적으로 삼은 6,100만 건 이상의 Bruteforce 공격을 차단했다고 보고했습니다.

2023년 1월부터 12월까지 해당 지역의 모든 규모의 기업에 설치된 Kaspersky B2B 제품에 의해 총 61,374,948개의 Bruteforce.Generic.RDP.*가 탐지되어 차단되었습니다.

Bruteforce 공격은 올바른 문자를 찾을 때까지 가능한 모든 문자 조합을 체계적으로 시도하는 비밀번호 또는 암호화 키를 추측하는 방법입니다.

한편 RDP(원격 데스크톱 프로토콜)는 사용자가 네트워크를 통해 다른 컴퓨터에 연결할 수 있는 그래픽 인터페이스를 제공하는 Microsoft의 프로토콜입니다. RDP는 시스템 관리자와 기술 지식이 없는 사용자가 서버 및 기타 PC를 원격으로 제어하는 데 널리 사용됩니다.

Kaspersky는 일반적으로 Bruteforce.Generic.RDP.* 공격이 성공하면 공격자가 대상 호스트 컴퓨터에 원격으로 액세스할 수 있다고 덧붙였습니다.

베트남, 인도네시아, 태국은 지난해 각각 2,590만 건, 1,170만 건, 1,020만 건의 RDP 공격으로 가장 많은 공격을 기록했습니다.

한편, 싱가포르에서는 600만 건이 넘는 사건이 발생했고, 필리핀에서는 거의 500만 건에 달했으며, 말레이시아에서는 거의 300만 건에 달하는 Bruteforce 공격 시도가 가장 적었습니다.