유클린 뉴스

2회해피~투게더, 디지털 세상
목록

해커가 이제 내 PC를 노린다

시만텍 인터넷보안위협보고서…사이버 범죄 타깃, '금융권→개인사용자'

성연광 기자  |  2006.09.26 14:00
시만텍 인터넷보안위협보고서…사이버 범죄 타깃, '금융권→개인사용자'
이제는 금융 서비스 산업을 제치고 일반 개인사용자들이 사이버 범죄자들의 최대 공격목표가 되고 있는 것으로 나타났다.

26일 시만텍이 전세계에 동시발표한 '인터넷보안위협보고서'에 따르면, 개인사용자들은 전체 공격대상의 86%를 차지하면서, 금융 서비스 산업(14%)을 누르고 가장 큰 공격 대상으로 대두됐다.

이는 개인 사용자가 사용하고 있는 컴퓨터가 기업이나 기관의 컴퓨터에 비해 보안이 극히 미비한 경우가 많기 때문인 것으로 분석됐다.

이에 따라 개인 사용자들을 타깃으로 한 명의도용, 사기 및 다른 금전적 이득을 노린 범죄가 급격히 증가하고 있다는 것이 이번 보고서의 핵심이다.

무엇보다 이번 보고서는 공격자들이 보안제품의 탐지를 피하는 것뿐만 아니라 정보를 훔쳐 이익을 얻을 기회를 극대화하기 위해 설계된 악성코드를 이용해 개인사용자를 공격하고 있음을 강조했다.

또 PC용 소프트웨어를 대상으로 한 공격과 은밀한 공격기법들이 크게 증가하고 있다.

특히, 불특정 다수를 대상으로 대량으로 널리 유포되는 웜 공격 형태와는 달리, 인터넷 사기, 데이터 도용, 범죄행위 등의 범죄가 특정 기업이나 개인을 목표로 타깃화된 공격이 유행하고 있는 것으로 나타났다.

◇데스크톱 SW 취약점 노린다...보안제품 탐지회피기법도 늘어
올해 상반기 조사에서 웹 프로그램 취약점은 전체 취약점 가운데 69%를 차지한 것으로 밝혀졌다.

웹브라우저인 모질라의 경우, 47개의 취약점이 발견됐으며, MS 인터넷 익스플로러(IE)와 애플 사파리는 각각 38개와 12개의 취약점이 발견됐다.

반면, 지난해 하반기에는 모질라 17개, MS IE 25개, 애플 사파리는 6개의 취약점을 각각 기록한 것으로 밝혀져, 올들어 웹 브라우저의 취약점이 큰 폭으로 증가됐음을 방증하고 있다.

안티 바이러스 등 보안제품의 탐지를 회피하는 기법도 크게 늘었다. 시만텍이 올 상반기동안 발견한 고유 악성코드 샘플 중 18%가 이전에 없었던 전혀 새로운 형태였다.

이는 공격자들이 공격패턴을 감지하는 안티바이러스와 침입방지시스템(IPS)의 탐지를 피하기 위한 시도가 활발히 이루어지고 있음을 뜻한다.

피싱(Phishing) 공격 역시 필터링 기술을 우회하기 위한 다양한 무작위 메시지를 생성하고, 이를 광범위하고 통제되지 않은 방식으로 유포하고 있는 것으로 조사됐다.

◇공격목적은 역시 '금전적 이득'
과거에는 '실력과시' 차원에서 사이버 공격이 이루어졌다면 최근에는 대부분 '금전적 이득'을 목표로 두고 있다.

가령, 봇 네트워크(일명 좀비 네트워크)의 경우, 악성코드 유포에 쓰일뿐 아니라 스팸이나 피싱 메시지 발송, 애드웨어 및 스파이웨어 다운로드, 기밀정보 등에 사용될 수 있다.

시만텍은 올 상반기동안 4600만개가 넘는 봇 네트워크 컴퓨터를 탐지했으며, 하루에 5만7717개의 활동 중인 봇 네트워크를 발견했다.

봇 네트워크는 또한 기업의 웹서비스를 마비시키는 이른바 서비스거부공격(DoS)에도 사용하는데, 이번 조사기간동안 하루평균 6110건의 DoS 공격이 발견됐다.

한편, 시만텍은 앞으로 파일이 감염될때마다 형태가 변해 백신 프로그램에서 진단하기 어려운 다형성(Polymorphic) 기법이 더욱 성행하게 될 것으로 전망했다.

또한 웹 2.0 프로그램과 에이젝스(AJAX) 기술이 결합된 웹2.0 서비스의 허점을 이용해 전통적인 보안솔루션을 우회하는 수많은 공격이 이루어질 가능성도 제시했다.

시만텍코리아 윤문석 사장은 "공격자들은 보안이 미흡한 개인 PC사용자들을 주된 타깃으로 삼고 있으며, 명백히 금전적 이득을 목적으로 하고 있는만큼 개인사용자들의 보안생활화 습관이 어느때보다 중요하다"고 강조하고, "안티바이러스를 비롯한 보안제품을 최신버전으로 업데이트하고, 이메일 첨부파일이나 수상한 웹사이트 방문시 항상 주의해줄 것"을 당부했다.

한편, 이번 시만텍의 인터넷보안위협보고서는 올해 1월1일부터 6월30일까지 전세계 180여개국에 설치된 4만여개의 보안센서로부터 수집된 데이터를 근거로 분석된 자료다.