편집 : 2020.12.2 수 15:01
성공사례
“특정 기업 겨냥한 사이버 공격 증가세”시만텍, ‘2009년 인터넷 보안 위협 보고서’ 발표
Enterprise Intelligence  |  webmaster@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2010.04.21  17:51:54
트위터 페이스북 미투데이 요즘 네이버 구글 msn

시만텍이 2009년 한 해 동안의 주요 사이버 범죄 동향을 조사 분석한 보고서인 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’를 발표했다.

2009년 1월부터 12월까지 전세계 200여 개국에 설치된 24만여 개의 센서와 1억3천3백만대의 시스템에서 수집된 방대한 실제 데이터를 기반으로 분석된 이번 보고서에 따르면 ▲특정 기업을 겨냥한 표적 공격 위협이 증가하고 ▲사이버 범죄에 악용되는 공격용 툴킷이 보편화되면서 사이버 범죄가 양산되고 ▲웹 기반 공격도 여전히 기승을 부린 것으로 나타났다. 또한 ▲법적 규제가 상대적으로 느슨한 신흥 국가에서 악성 활동이 증가했으며 ▲세계적인 경기불황 속에서도 지하경제(Underground economy)는 별다른 영향을 받지 않은 것으로 조사됐다.

특히 시만텍은 이번 보고서에서 사이버 범죄 활동이 개인을 겨냥한 단순한 사기행각부터 기업 및 정부 기관을 조준한 고도의 정교한 표적 공격에 이르기까지 질적 양적으로 그 규모가 확대되고 있는 만큼 전세계 도처에서 벌어지는 각종 사이버 범죄에 대응하려면 국제적인 민관 협조체제 구축이 절실히 요구된다고 강조했다.

◆기업을 겨냥한 표적 공격 위협의 증가 = 이번 보고서는 구체적으로 사이버 공격의 양상이 기존의 전방위적인 무작위 공격에서 특정 기업을 조준한 표적 공격으로 바뀌고 있음을 확인시켜 줬다. 지적 재산, 콘텐트, 아이디어 등 정보의 가치로 정의되는 오늘날의 정보 경제(Information economy) 환경에서 사이버 범죄자들은 그 어느 때보다도 기업의 기밀 정보를 빼돌려 금전적 이득을 취하기 위해 열을 올리고 있다. 심지어 공격자들은 표적으로 삼은 기업의 시스템에 침투하기 위해 소셜 네트워킹 사이트에 널린 개인 정보와 정교한 사회 공학적 기법을 이용해 특정 기업의 특정 인물을 겨냥하기도 한다.

대표적인 예가 2009년 말에 발생한 악명높은 ‘하이드락 트로이목마(Hydraq Trojan, 일명 오로라)’ 공격을 들 수 있다. 하이드락과 같은 표적 공격은 기업의 핵심 정보에 접근할 수 있는 특정인을 속여서 감염된 이메일이나 다른 메시지들을 열도록 하는 정교한 사회 공학적 기법을 이용한다. 또한 시그니처 기반의 악성 코드 탐지기술을 피하도록 설계되어 있기 때문에 공격을 방어하기가 어렵다. 일반적인 해킹 공격과 달리 표적 공격은 기업 네트워크에 침투해 오랫동안 잠복하면서 기업의 기밀정보를 빼내도록 설계된다. 이러한 표적 공격은 주로 대량의 개인정보 유출을 수반하는 대규모 데이터 침해사고에서 발견된다.

◆공격용 툴킷의 보편화로 사이버 범죄 급증 = 사이버 범죄용 툴킷으로 초보자들도 손쉽게 시스템을 공격하고 정보를 빼돌릴 수 있는 악성 코드를 만들 수 있게 되면서 사이버 범죄가 급증한 것으로 나타났다. 이러한 툴킷 중 하나인 제우스(Zbot)는 700달러 내외에 구입할 수 있으며, 개인 정보를 빼내도록 설계된 악성 코드를 자동으로 생성해준다.

제우스와 같은 툴킷을 사용해 공격자들은 말 그대로 수백만개의 악성 코드 변종을 만들어내고 있기 때문에 시그니처 방식에 의존하는 기존의 보안 소프트웨어만으로는 이 모든 변종을 다 탐지하기란 거의 불가능하다. 따라서 행위 기반 및 평판 기반 보안 기술을 통해 기존의 탐지 기술을 보완할 필요가 있다.

◆웹 기반 공격 여전히 기승 = 오늘날 공격자들은 사회 공학적 기법으로 사용자들이 아무런 의심없이 악의적인 웹사이트에 방문하도록 유도한다. 이러한 웹사이트들은 웹 브라우저 또는 비디오나 문서 파일을 보는데 필요한 플러그인의 취약점을 이용해 사용자들의 컴퓨터를 공격한다. 특히 2009년에는 PDF 뷰어를 겨냥한 웹 기반 공격이 전체의49%를 차지할 만큼 급증했는데, 이는 2008년 조사된 11%와 비교하면 기록적으로 증가한 수치이다.

2009년 웹 기반 공격에 주로 이용된 상위 5개 취약점 중 4개는 클라이언트 취약점이었다. 이들 4개 취약점 중 2개는 어도비 아크로뱃(Adobe Acrobat)과 어도비 아크로뱃 리더에서, 나머지 2개는 MS 인터넷 익스플로러와 액티브X 컨트롤에서 발견된 취약점이다. 이는 해킹 공격에 주로 웹 브라우저 및 관련 기술들의 취약점이 악용되고 있다는 점을 시사한다.

◆신흥국가, 악성활동 주요 국가로 부상 = 이번 보고서에 따르면 브라질, 인도, 폴란드, 베트남 및 러시아 등 IT 인프라 및 광대역 통신망이 빠르게 발전하고 있는 신흥 국가에서 악의적 활동들이 급증하고 있는 것으로 나타났다. 이는 선진국들의 강력한 사이버 범죄 규제로 인해 사이버 범죄자들이 관련 법규제가 상대적으로 느슨한 개발도상국으로 본거지를 옮기고 있기 때문으로 풀이된다.

시만텍코리아 측은 “사이버 범죄 피해를 방지하려면 개인 사용자들은 최신 보안 소프트웨어를 사용하고 보안 안전수칙을 준수해야 하며, 기업의 경우 사이버 보안 위협을 완화할 수 있는 정책구현은 물론 엔드포인트, 메시징, 웹 환경에 대한 보안을 수행해 공격에 노출될 가능성을 최소화해야 한다”고 강조했다.

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
Enterprise Intelligence의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
국민은행-VM웨어, ‘MSA 도입’ 워킹그룹 운영
2
KT ‘시즌’, 1주년 맞아… ‘실시간, 양방향’ 호응↑
3
KT, ‘DTS 통합 화재수신기’ 개발
4
모두의연구소-대전시-고용부, ‘아이펠 대전’ 오픈
5
국민은행, ‘디지털자산 관리 기업’ 투자
6
‘IBK창공 구로’ 온라인 데모데이 시행
7
LG CNS, 2021년 정기 임원인사 단행
8
스트라드비전, ‘엔비디아 인셉션 프로그램’ 프리미어 파트너로…
9
우리은행, ‘2020 대한민국 녹색경영대상’ 국무총리 표창 수상
10
LG유플러스, 신임 황현식 CEO 선임
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net