사이버 보안 위협, 어디까지 왔나?:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2011-04-06 11:47

[뉴스]
사이버 보안 위협, 어디까지 왔나?

시만텍(www.symantec.com)이 2010년 한 해 동안의 주요 사이버 범죄 및 보안 위협 동향을 조사, 분석한 최신 보고서인 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제16호를 발표했다.

2010년 1월부터 12월까지 전세계 200여 개국에 설치된 24만여 개의 센서와 1억3천3백만대의 시스템에서 수집된 실제 데이터를 기반으로 분석된 이번 보고서에 따르면, 2010년 한 해 시만텍이 새로 발견한 보안 위협은 2억8천6백만개를 상회한 것으로 나타났다.

이와 함께 기업을 겨냥한 표적 공격이 질적, 양적으로 그 규모가 확대되고 더욱 정교해진 가운데, SNS(소셜네트워킹서비스)가 사회 공학적 공격 기법을 통해 악성 코드를 퍼뜨리는 새로운 플랫폼으로 악용되고 있는 것으로 나타났다. 또한 거의 모든 웹 브라우저와 운영체계에서 구동되는 자바 스크립트의 취약점을 노린 공격이 증가하는 등 공격 전술에 변화가 감지되었으며, 사이버 범죄가 모바일 기기로 확대되고 있는 것으로 확인됐다.

2010년은 표적 공격의 해

2010년에는 하이드락(Hydraq)이나 스턱스넷(Stuxnet)과 같이 기업을 겨냥한 표적 공격이 증가했다. 특히 공격 성공률을 높이기 위해 제로데이 취약점을 이용한 표적 공격이 빈번해졌다. 일례로 스턱스넷은 표적 공격을 위해 한번에 4개의 제로데이 취약점을 이용한 것으로 확인됐다.

다국적 기업이나 정부 기관뿐만 아니라 중소기업을 겨냥한 표적 공격도 눈에 띄게 증가했다. 대부분의 표적 공격은 공격자가 사전에 기업 내부의 핵심 관계자를 파악한 후 사회공학적 공격 기법을 통해 대상 네트워크에 침투하게 되어, 대상 기업이 기본적인 보안 시스템을 운영하고 있더라도 대다수 공격이 성공을 거뒀다.

지난 해 언론의 관심이 집중됐던 지적 재산을 빼돌리거나 국가 핵심 시설에 물리적 피해를 입히기 위한 목적의 표적 공격 외에도 사용자의 개인 정보를 겨냥한 공격도 빈번히 발생했다. 시만텍 보고서에 따르면 해킹에 의한 데이터 침해사고당 평균 26만건 이상의 개인 정보가 유출되었고, 이는 다른 공격 유형에 비해 거의 4배나 높은 수치였다.

사이버 범죄의 온상 SNS

SNS가 인기를 끌면서 공격자들이 새로운 악성코드 전파 통로로 SNS를 주목하고 있는 것으로 나타났다. SNS를 활용한 주요 공격 기법 중 하나는 복잡한 웹 주소를 짧게 만들어 이메일이나 웹 페이지 상에 효율적으로 공유하기 위해 만들어진 단축 URL을 이용하는 것이다. 지난해 공격자들은 수백만 개의 단축 URL을 SNS 상에 노출시켜 사용자들을 피싱 및 악성코드 사이트로 유도함으로써 감염 성공률이 크게 높아졌다.

또한 인기있는 SNS가 제공하는 뉴스 피드(News-feed) 기능을 악용해 악성 코드를 대량으로 유포하는 공격도 급증했다. 공격자가 탈취한 SNS 계정으로 로그인해 상태(status)를 업데이트하면서 악성 웹사이트로 연결하는 단축 URL을 올리면, 뉴스 피드를 통해 피해자의 친구들에게 링크가 자동으로 배포되고 수 분내에 수백 혹은 수천 명의 계정으로 악성 링크가 전달되는 식이다. 시만텍 조사 결과, 2010년 뉴스 피드에 포함된 악성 링크의 65%가 단축 URL을 사용한 것으로 나타났다. 그 중 11번 이상 클릭된 단축URL은 73%에 이르렀고, 11~50번 클릭한 경우도 33%에 달했다.

자바 스크립트를 이용한 공격용 툴킷 급증

공격용 툴킷은 네트워크로 연결된 컴퓨터를 공격하기 위해 초보자나 전문가 모두 사용할 수 있는 소프트웨어 프로그램으로, 지난해 발생한 여러 사이버 공격에 광범위하게 사용된 것으로 나타났다. 특히 인기 있는 자바 시스템의 취약점을 이용한 공격용 툴킷이 크게 증가해 지난해 전체 브라우저 플러그인에 영향을 미친 취약점 가운데 17%가 자바 시스템과 관련된 것으로 집계됐다.

웹 기반 공격으로는 피닉스(Phoenix) 툴킷이 가장 많이 이용된 것으로 나타났다. 피닉스 툴킷은 다른 많은 툴킷과 마찬가지로 자바 취약점을 이용한다. 지난해 자바 기술을 이용한 웹 기반 공격 시도는 6번째로 많았다. 또한2010년 일일 웹 기반 공격 건수는 2009년에 비해 93% 증가했다. 시만텍이 탐지한 웹 기반 위협 활동의 3분의 2는 공격용 툴킷에 의한 것으로, 웹 기반 위협 급증의 주요 요인으로 분석됐다.

모바일 보안 위협 가시화

모바일 플랫폼 환경이 보편화되고 공격자들도 큰 관심을 보임에 따라 모바일 플랫폼에 대한 보안 공격이 더욱 증가할 것으로 보인다. 2010년 모바일 기기를 겨냥한 악성 코드 공격의 대부분은 합법적인 애플리케이션으로 위장한 트로이목마 프로그램으로 나타났다. 공격자가 처음부터 직접 개발한 악성코드도 있지만, 악성 로직을 합법적인 애플리케이션에 넣어 사용자 컴퓨터를 감염시킨 후 일반 앱 스토어를 통해 감염 애플리케이션을 유포시키는 경우가 대다수였다. 최근 안드로이드폰에서 개인정보를 가로채는 것으로 알려진 악성앱 ‘Pjapps’ 개발자 역시 이 방식을 사용했다.

현재 모바일 기기에 탑재된 보안 아키텍처의 기능은 최소 데스크톱이나 서버 보안에 준하는 정도지만 공격자들은 모바일 플랫폼의 취약점을 이용해 보안 시스템을 우회하는 공격을 시도한다. 이러한 결함은 다른 유형의 결함과 비교해 상대적으로 빈번히 발생하는 편으로, 시만텍은 지난해 공격자들이 모바일 기기를 전체 또는 부분적으로 통제할 수 있는 163개의 취약점을 발견했다. 2011년 3월 현재, 이미 수십만 개의 모바일 기기를 감염시킬 목적으로 이러한 취약점들이 이용되고 있다.

시만텍코리아 정경원 사장은 “지난해 스턱스넷 및 하이드락과 같이 특정 목적을 지닌 정교한 사이버 위협이 두드러진 가운데, 개인 사용자를 겨냥해 SNS나 모바일 기기를 통한 보안 위협들도 급증한 것으로 나타났다”며, “공격자들의 인터넷 보안 위협 목표와 공격 전술이 더욱 지능화, 정교화되고 있는 만큼 사이버 범죄 피해를 방지하기 위해 개인 사용자들은 최신 보안 소프트웨어를 사용하고 보안 안전수칙을 준수해야 하며, 기업들은 사이버 보안 위협에 대비해 적절한 보안 정책구현은 물론 엔드포인트, 메시징, 웹 환경에 대한 보안을 강화함으로써 각종 보안 공격에 노출될 가능성을 최소화해야 한다”고 강조했다.

이 밖에 시만텍 ‘인터넷 보안 위협 보고서' 제16호에 대한 보다 자세한 정보는http://www.symantec.com/about/news/resources/press_kits/detail.jsp?pkid=threat_report_16 에서 찾아볼 수 있다.

태그(Tag) : 시만텍

관련 기사 보기

태그가 등록되지 않아 관련 기사를 출력할 수 없습니다

		김태근 前 기자 / 필명 치킨헌터 / kod3000@bodnara.co.kr
		클 태, 무궁화 근. 대한민국을 빛낼 큰 무궁화가 되라고 아버지가 지어주신 이름이다. 나의 젊은시절 이 이름에 부끄럽지 않게 순간순간 최선을 다하자. 부족함을 기회로 만드는 것은 나의 가장 큰 무기니까. 안되면 될 때까지...
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

오디오 名家 하만, 美 마시모社 오디오 사업부문 인수

레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

AMD 신규 엔트리급 VGA, 라데온 RX 7300 출시 준비?

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어로스 지포스 RTX 5060 Ti 엘리트 16GB 제이씨현

이 기사의 의견 보기

마프티

/ 11-04-06 11:58/ 자국/ 신고/ 이댓글에댓글달기

정말 이런 짓거리들 누가 하는건지...

Scavenger

/ 11-04-06 11:58/ 자국/ 신고/ 이댓글에댓글달기

일반 휴대전화기와 달리 스마트폰은 PC에 가까운 기기여서 사이버 보안 위협에 대한 위험도도 높은 듯 하군요. 매일 오는 광고 문자 지우는 번거로움에 새로운 문제가 더해져서 스마트폰 사용자들이 더 괴로워지지는 않을까 염려됩니다.

게리킬달추종자 / 11-04-06 12:17/ 자국/ 신고/ 이댓글에댓글달기

스턱스넷은 미국과 이스라엘이 주도해서 만들었다는게 살짝 드러났죠. 어느 보안 전문가의 TED 강연에서도 언급되는걸 봤습니다.

http://www.ted.com/talks/ralph_langner_cracking_stuxnet_a_21st_century_cyberweapon.html

허접프로그래머

/ 11-04-06 14:16/ 자국/ 신고/ 이댓글에댓글달기

뭐, 보안위협이 어제 오늘 일도 아니니...ㅡㅡ;;

끓여만든배 / 11-04-07 3:14/ 자국/ 신고/ 이댓글에댓글달기

보안의 중요성은 갈수록 커질 수 밖에 없는 듯...

프리스트

/ 11-04-13 10:09/ 자국/ 신고/ 이댓글에댓글달기

악성 프로그램 유포자 처벌을 강력하게 했으면..

닉네임

웹봇방지

2025년 05월

주간 히트 랭킹

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIM

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 506

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Stu

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어

메인스트림 라라랜드의 새로운 조화, 라이젠 5 9600X와

USB 연결로 간편하게 Wi-Fi 7 지원, ipTIME BE6500UA 무

대만산은 싸구려 취급하던 한국산 그래픽카드 전성시대,

서울 수도권에서 레트로 애플 제품을 만날 수 있는,유일

조금은 욕심 부려도 되잖아, GAINWARD 지포스 RTX 5060 T

AI로 디지털 대전환 2025 월드IT쇼, WIS 2025 현장취재

앱코, 수영도 가능한 완전	SK하이닉스, 소비자용 SSD	뱅앤올룹슨, 포터블 사운드



소니코리아, F2 망원 줌 렌	파인디지털, 블랙박스 파인	잘만테크, 9.1인치 IPS 디



삼성 오디세이 OLED G6	STCOM, 컬러풀 CVN B850I G	스마트카라 음식물처리기,