하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

사이버공격, 개인사용자가 ‘봉’
등록일 :
2006.09.25

개인사용자, 전체 사이버공격 대상 86% 차지

보안 제품 탐지 피하기 위한 기법 증가

악성코드 공격, 가장 큰 동기는 금전이득


\"\"

개인 사용자들이 전체 사이버공격 대상의 86%를 차지하면서 금융서비스 산업을 누르고 가장 큰 공격대상으로 떠올랐다. 또 공격동향은 대량으로 널리 유포되는 웜의 형태에서 벗어나 사기, 데이터 도용, 범죄 행위를 위한 더 작고 타깃화된 공격으로 변화하고 있는 것으로 나타났다.  


시만텍 관계자는 “PC사용자가 사용하는 컴퓨터들은 기관이나 기업 컴퓨터에 비해 보안 위협에 대응할 수 있는 대응책이 미비한 경우가 많기 때문”이라고 말하고 “또한 공격자들은 보안 제품의 탐지를 피하면서 시스템에서 오래 머물러 기밀정보를 훔칠 시간을 더 길게 벌고 마케팅 목적을 위해 컴퓨터를 탈취하거나 금전적 이득을 위해 기밀정보를 빼낼 수 있는 다양한 기법을 사용하고 있다”고 전했다.


26일 웨스턴조선에서 열린 시만텍 제 10호 ‘인터넷 보안 위협 보고서’ 발표에서 시만텍 코리아 윤문석 사장은 “공격자들은 개인 사용자들을 보안 위협과 관련해 방어 대응책이 가장 약한 대상으로 보고 있으며 따라서 이들을 얻기 위해 지속적으로 이들을 공격하고 있다”고 지적하고 “광범위한 분야를 포괄하는 과학적인 보고서를 통해 시만텍은 인터넷 보안 위협요인에 대한 깊은 통찰을 제공하고 이와 동시에 사용자들의 보안 우려를 최소화할 수 있는 대응책을 제시하고 있다”고 밝혔다.


◇데스크톱 대상 공격 증가=기업과 소프트웨어 업체들이 위협 환경에 성공적으로 대응함에 따라 공격자들은 웹 브라우저, 이메일 클라이언트 및 기타 데스크톱 애플리케이션과 같은 클라이언트 단의 애플리케이션을 악성코드로 공격하는 등 새로운 기법을 사용하기 시작했다.


올해 상반기 웹 애플리케이션 취약점은 전체 취약점 통계의 69%를 차지한 것으로 나타났다. 시만텍 관계자는 “웹 브라우저 취약점의 경우, 모질라 브라우저의 경우 47개의 취약점이 발견됐고 마이크로소프트 인터넷 익스플로러와 애플 사파리는 각각 38와 12개의 취약점이 발견됐다. 지난해에 비해 올해 상반기 취약점이 큰 폭으로 증가했음을 알 수 있다”고 설명했다.


◇보안제품 탐지 피하기 위한 기법 증가=시만텍이 발견한 모든 고유 악성코드 샘플 중 18%가 이전까지는 존재하지 않았던 새로운 형태의 샘플이다. 이러한 데이터는 공격자들이 시그너처 기반의 인티바이러스 및 침입탐지ㆍ방지 시스템의 탐지를 피하기 위한 시도를 활발하게 진행하고 있다.


피싱공격자인 피셔 역시 필터링 기술을 우회하기 위해 다양한 무작위 메시지를 생성하고 이를 광범위하고 통제되지 않은 방식으로 유포하고 있다. 올 상반기 시만텍은 1만5천7백여 개의 고유 피싱 메시지를 감지했고 이는 지난 9회 보고서에 비해 81%나 증가한 수치다. 최근 스패머들은 스팸 메시지에서 악성코드를 없애 필터링될 확률을 낮추는 대신, 악성코드를 포함한 웹 사이트 링크를 메시지에 집어넣는 방식을 택하고 있다.

◇악성코드 활동 가장 큰 동기, 금전적 이득=시만텍은 6개월 조사기간 동안, 4천6백 만개가 넘는 개별 봇 네트워크 컴퓨터의 활동을 탐지했으며 하루 5만7천7백 여개의 활동 중인 봇 네트워크를 발견했다고 보고했다. 봇 네트워크는 흔히 서비스 거부 공격에 사용되기도 하며, 이는 기업 내부의 커뮤니케이션을 붕괴시키고 큰 손실을 가져올 수도 있다. 이번 조사기간 동안 시만텍은 하루 평균 6천건이 넘는 서비스 거부공격을 발견했다고 밝혔다.


금전적 이득을 동기로 한 또 다른 공격 유형은 대상 호스트에 거점을 세우고 더 공격적인 위협을 다운로드 하거나 그 자신을 업데이트해 기밀 정보유출을 시도하는 모듈형 악성코드 및 악성 소프트웨어를 사용한다. 상위 50개의 악성코드 샘플 중 79%는 모듈화된 악성코드였다. 또한 상위 50개의 악성코드 샘플 중 30개가 기밀정보를 유출하는 기능을 가지고 있는 것으로 나타났다.


시만텍은 이번 보고서에서 처음으로 피싱 공격의 타깃이 되는 산업별 브랜드를 분석했다. 그 결과 피싱 공격의 주된 타깃은 금전적 이득을 노린 금융서비스 부문으로 나타났다. 시만텍 피시 리포트 네트워크 및 시만텍 브라이트메일 안티스팸에 의해 추적된 피싱사이트 중 84%를 금융서비스 부문이 차지한 것으로 밝혀졌다.


◇시만텍 인터넷 보안위협보고서=이번 ‘인터넷 보안위협보고서’는 올해 1월초부터 6월 30일 까지 전세계 보안 동향을 담고 있다. 이 보고서는 세계 180여 개국에 설치된 4만여 개의 보안 센서로부터 수집된 데이터와 4천여 벤더의 3만개 이상 기술에 영향을 미치는 1만3천여 가지의 취약점에 대한 자세한 내용을 포함하고 있는 보안 취약점 관련 데이터베이스를 기반으로 하고 있다. 특히 시만텍 프로브네트워크는 2백만개가 넘는 디코이 계정을 통해 전세계 20개 국가에서 이메일을 유인해 전세계의 스팸과 피싱 관련 활동을 파악하고 있다. 이번 위협 보고서 전체원문을 보기위해서는 www.symantec.com/threatreport/에서 다운로드가 가능하다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top