소포스 연간보고서 발행, ‘2005년 최대 악성코드는 Zafi-D’
소포스의 2005년 연간 보고서에 따르면, 이메일 44통 중 한 통, 최대 12통 중 한 통이 바이러스성 메일로 평균적으로 확인됐으며 15,907 개의 새로운 악성코드 위협 요소가 등장했다.
소포스의 그래험 클룰리(Graham Cluley) 수석 컨설턴트는 “이 수치에 속지는 마십시오. 예전 사람들이라면 상위 10위 사항에만 주목할 지도 모르지만, 지난 2005년은 새로운 위협 요소들도 대폭 증대되어 결코 조용한 한 해가 아니었습니다. 이처럼 신종 위협이 급증한 것은 보다 많은 금전적 이익을 추구하는 사이버 범죄 집단이 트로이나 웜 등의 바이러스를 만들어내기 때문입니다”라고 말했다.
재미있는 것은 상위 10대 위협요소가 모두 윈도 기반의 웜인 반면, 2005년 작성된 트로이 목마의 수는 웜의 거의 2배 수준에 이른다는 것. 실제로 스파이웨어 콤포넌트를 포함하는 악성코드의 비중은 1월 54.2%에서 연말에는 66.4%까지 증가했다. 이것은 돈을 노리는 악성코드 작성자들이 인터넷 사용자들을 대량으로 공격하기보다는 오히려 특정 소수 인원 그룹에 대해 집중적으로 공격하는 형태로 변화하고 있음을 말해준다. 또한 현재 세계의 전체 스팸 중 60%가 좀비 컴퓨터(Zombie Computer)에서 발생하고 있다고 보고서는 언급했다.
클룰리(Cluley)는 “트로이의 특징적인 형태는 바이러스나 웜과는 달리 자기 스스로 복제하지 않는다는 점입니다. 트로이가 전파되기 위해서는 웹사이트 상에서 다른 컴퓨터로부터 대량으로 스팸화되어야 하는데, 이것이 바로 좀비가 만들어 내는 주요 효과 중 하나입니다. 따라서 좀비 컴퓨터가 한꺼번에 대량 스팸을 보낸 후에 새로운 트로이가 전파되는 경우가 점점 더 흔해지고 있습니다. 상위 10개의 위협은 감염된 PC에 접속하여 좀비를 만들어 정보를 훔쳐갈 수 있도록 조작하고 일반 사용자의 바로 눈앞에서 악성코드가 전파되도록 하는 악성코드들 입니다” 라고 덧붙여 설명했다.
또한 소포스의 이번 보고서는 SP2가 설치되지 않은 윈도 XP 환경에서 별도의 패치나 보안 프로그램 없이 인터넷을 사용할 경우, 10분 이내 인터넷 웜에 감염될 위험이 40%나 되며 60분 이내 감염될 위험도는 무려 94%라고 강조했다. 이럴 경우 보안 패치나 방화벽을 다운로드해 설치할 여유가 없으므로, 반드시 온라인 연결 이전에 컴퓨터의 보안 사항을 체크하는 것이 필수적이라는 것.
아울러 이번 보고서에는 지난해 세계 스팸 중계국에 관한 통계와 함께, 포르노 스팸과 ‘저가매입 고가 매도’ 등과 같은 주식 사기형 메시지를 피하는 방법 등에 대한 리포트가 들어있다.
소포스는 올해 기업 보안 작업의 관건은 급증하는 신종 위협요소에 대한 적시적절한 예측 및 대처와 함께 복잡한 네트워크 보안 작업을 구성하는 것이라고 지적했다. 소포스의 네티즌 대상 전문 사이트인 RSS 피드(www.sophos.com/feeds) 를 방문하면 바이러스와 보안에 대한 최신 업데이트 사항을 무료로 확인할 수 있다.
웹사이트: http://www.Sophos.com
연락처
홍보대행사 HPR 백경훈 실장 02-720-0908 016-871-9456 이메일 보내기
-
2006년 1월 19일 16:54