국내 인터넷 보안 ‘취약’…공격 진원지에서 대상 국가로
정보 보안 및 가용성 분야의 업계 선두 솔루션을 제공하는 시만텍코리아(주) (대표 윤문석, www.symantec.co.kr)는 최신 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’를 통해 이 같은 결과를 밝히고, 올해 2월에 일어난 인터넷 게임 명의 도용 사태가 일회성 사고가 아닌 지속적으로 일어날 수 있는 문제임을 경고했다.
한국은 이제 보안 피해를 발생시키는 공격 지원지라는 오명에서 점차 벗어나고 있으나, 동시에 공격의 대상이 되는 국가로 떠오르고 있다.
‘인터넷 보안 위협 보고서’의 2005년 하반기 통계에 따르면, 한국은 공격 진원지 통계에서 9위에서 10위로 하락했다.
또한, 스팸 발원국 순위의 경우 한국은 2005년 상반기에 전세계 스팸 중 14%의 발원지로 미국에 이어 2위였으나, 이번 2005년 하반기에는 9%로 크게 하락하여 3위를 기록했다. 이처럼 한국은 여러 보안 위협 통계에서 순위 하락을 기록, 전세계 보안 피해의 발원지가 되고 있다는 불명예를 벗고 있음을 증명했다.
그러나 2005년 하반기에 아태지역에서 가장 활발한 활동을 벌인 악성 코드가 온라인 게임 리니지를 타깃으로하여 사용자의 암호를 훔치려는 리니지 트로이 바이러스인 것으로 드러나는 등, 한국이 보안 위협의 타깃으로 떠오르고 있다는 것이 드러났다. 이러한 경향은 봇(Bot) 바이러스 감염률 통계에서도 나타났는데, 한국은 2005년 상반기 봇 피해 6위에서 하반기에는 5위로 순위가 상승했다.
더욱이 봇은 개인 PC 및 기업 시스템을 임의로 멈추게 할 뿐만 아니라, 기밀/금융 정보를 쉽게 빼내 금융 피해를 발생시킬 수 있다. 이러한 통계는 국내 보안 환경이 아직도 위협에 매우 취약성을 보여주는 것으로, 기업 및 개인 사용자들은 물론이고 국가적 차원에서의 보안 의식 강화가 필요함을 의미한다.
이번 보고서에서 더욱 주목할 점은 중국의 급격한 성장이다. 중국은 2005년 하반기에 공격 진원지 통계에서 가장 큰 증가율을 보였다. 중국발(發) 보안 공격은 지난 2005년 상반기에 비해 153%로 크게 증가했으며, 전세계 평균 증가율에 비해 72%포인트나 높은 수치를 기록했다.
특히, 2005년 상반기에 스팸 발원지 비율 5%로 4위에 올랐던 중국은 그 비율이 12%로 크게 상승해 2위를 기록했다. 스팸은 금전적 목적으로 기밀 정보를 빼어내려는 피싱(Phishing), 트로이목마 등을 담고 있을 수 있어 그 위험성은 심각하다. 이로써 중국은 한국을 포함한 전세계 국가들에게 강력한 보안 위협 요소로 떠오르게 됐다.
이번 보고서에서 주목하고 있는 내용 중 하나는 금전적 이득을 노린 사이버 범죄 위협이 대폭 증가했다는 점이다. 기존 보안 위협들이 그 활동이 눈에 띄고 요란한 성격이었던 것에 반해, 이제는 조용하고 추적이 어려운, 사용자가 모르는 사이 중요 데이터를 훔쳐내 금전적인 이득을 얻고자 하는 공격이 주를 이루고 있다.
피싱은 비밀번호, 신용카드 번호 등 개인 및 기업에게 큰 피해를 줄 수 있는 중요 정보를 훔치기 위한 사이버 범죄 기술이다. 2005년 하반기에 피싱 공격은 119개의 이메일 메시지마다 하나씩 발견됐다. 이 밖에도 중요한 정보를 유출시킬 가능성을 가진 모듈형 악성 코드가 시만텍에 보고된 악성 코드 샘플 상위 50개 중 88%를 차지하는 등, 명의 도용, 신용 카드 사기 등의 사이버 금융 범죄에 대한 우려를 더했다.
특히 2005년 하반기 보안 공격의 가장 큰 타깃으로 떠오른 것은 금융 서비스 산업으로, 금전적 이득을 노린 사이버 범죄 시도가 크게 늘어나고 있음을 증명했다.
업무 환경은 물론이고 개인 활동에서 PDA나 핸드폰 등의 모바일 기기를 이용한 금융 활동, 엔터테인먼트 활동이 급격히 증가하면서, 금전적인 이득을 노리고 있는 공격자들에게 새로운 타깃으로 떠오를 것으로 예상된다. 또한 마이크로소프트 X박스, 소니 플레이스테이션 및 PSP, 닌텐도 DS와 같은 제품들이 인터넷 연결 기능을 추가하면서, 새로운 위협이 증가할 것이라는 예상에 힘을 더해주고 있다.
