시만텍, 2006년의 보안 키워드 발표
키워드로 선정된 것들은 ‘온라인 사기’, ‘제로-데이 공격’ 그리고 ‘루트킷’으로, 금전적인 이득을 목적으로 보안 제품의 탐지를 피하고 기밀 정보를 훔쳐내는 공격 방법이나 기술이란 점이 핵심이다.
1) 온라인 사기
온라인 사기는 주로 피싱 공격을 통해 이루어졌으며, 지속적으로 그 수가 증가하는 것은 물론 더욱 교묘한 수단으로 위장하고 있다. 시만텍의 관찰에 따르면, 하루 평균 7백만 건 이상의 피싱 시도가 관찰되고 있으며, 2006년 9월에는 일일 1,000건이 넘는 새로운 피싱 메시지가 발견되었을 정도로 그 양이 증가하고 있다. 또한 피싱 공격에 사칭되는 상위 10개의 브랜드 중 9개가 금융 기관이었다는 점에서 공격 목적이 금전적인 이득에 있음을 보여주고 있다. 또한 피싱 이메일들은 주말에는 그 수가 감소했다가 화요일에 다시 증가하는 패턴을 보여 평균적인 근무일에 맞춰 활동하고 있음을 알 수 있었다.
2) 제로-데이 공격
제로-데이 공격이란 보안 취약점이 발견되었을 때 그 문제의 존재가 발표되기도 전에 해당 취약점을 악용하여 이루어 지는 보안 공격을 말한다. 이러한 유형의 공격이 증가하는 것은 공격자들이 소프트웨어 취약점을 발견하고 공격하기 위해 더욱 조직적으로 움직이고 있음을 말해준다. 특히, 일본의 워드 프로세스 프로그램인 이치타로에 대한 두 건의 제로-데이 공격이 발견되는 등, 이제 제로-데이 공격의 대상은 더욱 확장되고 있다. 업체들이 취약점을 수정하기 위한 패치 개발에 드는 시간을 지속적으로 줄여나가고는 있지만, 문제는 공격자들이 평균적으로 이 속도를 앞질러서 공격 코드를 개발, 배포한다는데 있다. 시만텍의 ‘인터넷 보안 위협 보고서’에 따르면, 업체들이 패치를 개발하는데 드는 시간은 상반기 평균 31일이었다. 이에 반해 공격자들이 공격 코드를 개발하는데 드는 시간은 단 3일로, 28일의 차이가 존재했다.
3) 루트킷
루트킷과 같은 보안 제품의 탐지를 피하는 기술 활용의 증가는 2006년 공격자들의 주요 흐름이었다. 공격자들은 당연히 공격이 감지 당하거나 자신들이 노출되는 상황을 원치 않기 때문에, 이러한 보호막의 사용이 늘어나고 있다. 루트킷 자체는 새로운 것이 아니더라도, 시만텍은 이것이 사용되는 빈도수가 확실히 증가하고 있음 관찰하고 있다.
시만텍코리아의 윤문석 사장은 “2006년의 주요 보안 위협 경향의 핵심은 공격자들이 금전적 이득을 얻기 위해 보다 교묘한 방법을 사용하고 있다는 점이다”라고 평가하면서 “시만텍은 계속해서 인터넷 보안 위협 요인에 대한 깊은 통찰을 제공하는 것은 물론 사용자들의 보안 우려를 최소화할 수 있는 선도적인 기술, 제품, 서비스를 제공할 것”이라고 밝혔다.
