시만텍, ‘인터넷 보안 위협 보고서’ 통해 사이버 범죄 행위 급증 경고
시만텍코리아의 윤문석 사장
시만텍 ‘인터넷 보안 위협 보고서’는 실제 데이타를 전문 분석한 보고서로써 시만텍의 전문성과 경험에 기반한 최근 인터넷 위협에 관한 풍부한 해설을 담고 있다. 이 보고서는 세계 180 여 국가에서 2만4천여 개의 센서를 통해 네트워크 활동을 모니터링하여 추적된 모든 인터넷 공격 활동은 물론, 시만텍 딥사이트 위협관리 시스템(Symantec DeepSight Threat Management System), 시만텍 보안관제 서비스(Symantec Managed Security Services)의 고객 데이타를 기반으로 하고 있다.
시만텍코리아의 윤문석 사장은 “기업과 개인 소비자들의 디지털화된 생활 패턴이 증가함에 따라, 사이버 범죄는 오늘날 가장 큰 보안 위협으로 떠오르고 있다”며, “이러한 트렌드를 과학적이고 포괄적인 보고서를 통해 밝혀냄으로써, 시만텍은 사이버 범죄가 어떻게 일어나고 이를 어떻게 예방할 수 있는지에 대해 그 어느 누구와도 비교할 수 있는 통찰력을 가지고 있다고 할 수 있다”고 말했다.
주요 시사점
사이버 범죄를 저지르기 위해 만들어진 보안 위협은 급격한 증가 추세를 보였다. 시만텍이 지난 8회 ‘인터넷 보안 위협 보고서’에서도 밝힌바 있듯이, 공격자들은 이제 방화벽, 라우터 등의 전통적인 경계 보안 장비를 타깃으로 한 다양한 목적을 가진 대량 공격 유형에서 벗어나고 있다. 대신, 공격자들은 국지적 타깃, 웹 애플리케이션, 데스크톱 등을 공격해 개인, 금융 및 중요 정보를 얻어내, 이를 통해 금전적인 이득을 노린 사이버 범죄 행위를 노리고 있다.
과거에는 보안 공격이 데이타를 손상시키는 것을 목적으로 했다면, 이제는 사용자들이 모르는 새에 다른 피해를 일으키지 않고 조용히 데이타만을 훔쳐내 금전적인 이득을 얻고자 하는 공격이 주요 경향이 되어가고 있다. 지난 8회 ‘인터넷 보안 위협 보고서’에서 시만텍은 금전적인 이득을 노린 악성 코드가 증가하고 있음을 경고하였으며, 이러한 경향은2005년 하반기에도 계속해서 이어졌다. 중요한 정보를 유출할 수 있는 악성 코드 위협이 상위 50개의 악성 코드 샘플 중 80%를 차지, 지난 보고서의 74%에 비해 크게 증가했다.
사이버 범죄 위협의 증가에는 봇(Bot)의 증가도 한몫을 했다. 이번 통계 기간 동안 서비스 거부 공격(Denial of Service) 기반의 금전 탈취 시도와 같은 범죄 행위에 봇 네트워크가 사용된 경우는 크게 증가했다. 이번 통계 기간 동안 시만텍은 하루 평균 1,402개의 서비스 거부 공격을 발견했으며, 이는 지난 보고서 통계보다 51%나 증가한 수치다. 시만텍은 공격자들이 웹 기반 애플리케이션 취약점이나 웹 브라우저 취약점을 이용하는 사례가 증가함에 따라, 봇 및 봇 네트워크가 증가할 것으로 전망하고 있다.
시만텍은 이번 보고서에서 모듈화된 악성코드가 증가하고 있음을 관찰할 수 있었다. 이러한 모듈화된 악성 코드는 그 자체의 능력은 제한되어있으나 더욱 심각한 위협을 끼칠 수 있는 다른 코드를 다운로드 받는 기능을 가졌기 때문에 위험성이 매우 높다고 할 수 있다. 모듈형 악성 코드는 대부분 중요한 정보를 유출시키며, 이는 명의 도용, 신용 카드 사기 및 다른 금융 범죄 활동에 활용될 수 있다. 이번 통계 기간 동안, 모듈형 악성 코드는 악성 코드 샘플 상위 50개 중에서 88%를 차지했으며, 지난 보고서 통계인 77%에 비해 크게 증가했다.
지난 8회 보고서에서, 시만텍은 웹 애플리케이션을 타깃으로 한 공격이 증가할 것임을 예견했다. 이번 보고 통계 기간 동안, 시만텍에 보고된 취약점 중 69%가 웹 애플리케이션과 관련된 것으로, 지난 보고 기간보다 15% 증가했다. 사용자 인터페이스를 브라우저에 의존하게 되는 웹 애플리케이션 기술은 흔히 허용되는 HTTP와 같은 프로토콜 상에서 배포되기 때문에 공격자에게 매우 손쉬운 타깃이 된다.
시만텍 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’는 인터넷 상의 위협 동향에 대해 매 6개월마다 발표되는 보고서로 네트워크 상의 공격활동을 분석하고 알려진 취약점, 악성코드 및 기타 보안 위협을 점검한다. 시만텍은 시만텍 글로벌 인텔리전스 네트워크(Symantec Global Intelligence Network)를 통해 인터넷 보안 활동의 트렌드를 분석하게 된다. 이러한 비교할 수 없는 데이타 풀은 다음과 같은 경로를 통해 취합된다:
· 시만텍 딥사이트 위협 관리 시스템(Symantec DeepSight Threat Management System)과 시만텍 보안 관제 서비스(Symantec Managed Security Services): 전세계 180여 개국에 설치되어 있는 4만개 이상의 센서들은 네트워크 상의 활동을 모니터링하고 모든 인터넷 상의 공격 행동을 포괄적으로 추적한다.
· 시만텍 안티바이러스 솔루션: 시만텍의 안티바이러스 제품을 설치한 1억 2천만개 이상의 클라이언트, 서버 및 게이트웨이 시스템은 스파이웨어 및 애드웨어는 물론이고 악성 코드에 대한 리포트를 제공하게 된다.
· 취약점 데이터베이스: 이 데이터베이스는 4천여 벤더의 3만개 이상 기술에 영향을 미치는 1만3천여 가지의 취약점에 대한 자세한 내용을 포함하고 있다. 시만텍은 세계에서 가장 광범위한 보안 취약점 관련 데이터베이스를 보유하고 있다.
· 버그트랙(BugTraq): 시만텍은 인터넷 상의 취약점 정보를 공개하고 이에 대해 논의하는 가장 인기 있는 토론장인 버그트랙(BugTraq)을 운영하고 있으며, 5만명 이상의 회원을 확보하고 있다.
· 시만텍 프로브 네트워크(Symantec Probe Network): 이 시스템은 2백만개가 넘는 디코이 계정을 통해 전세계 20개 국가에서 이메일을 유인해 전세계의 스팸과 피싱 관련 활동을 파악하고 있다.
