기업들이 고객들이 가장 큰 보안 위협이 되고 있다는 조사 결과가 발표돼 많은 관심을 끌고 있다.

IBM X-Force 팀이 지난 2일(현지 시간) 발표한 연간 보고서 ‘2008 트렌드 및 리스크 보고서(Trend and Risks Report for 2008)’는 지난 해 범죄자들이 대중을 대상으로 웹사이트 공격을 이용한 경향에 대해 크게 두 가지로 설명하고 있는데, 그 첫 번째가 바로 웹사이트다.

공격자들은 더욱 더 웹 애플리케이션 공격에 초점을 맞추고 있어 엔드 유저의 컴퓨터를 감염시키고 있다. 반면 기업들은 취약점 투성이의 상업용 애플리케이션을 이용하고 있거나, 혹은 알려지지 않은 취약점을 호스팅하는 커스텀 애플리케이션을 이용하고 있어 패치도 할 수 없는 경우가 있다. 따라서 웹 애플리케이션 취약점들은 브라우저 공격만큼이나 기업 IT 보안의 아킬레스건이 되고 있다는 것.

▲취약점 노출 업체들 (출처 : IBM ‘Trend and Risks Report for 2008’)

실제로 지난해 발견된 모든 취약점의 절반 이상이 웹 애플리케이션과 관련이 있었으며 이 중 74%는 패치를 갖고 있지 않다고 이 보고서는 밝혔다. 또한 2008년 초반에 나타난 대규모의 자동화된 SQL 인젝션 취약점이 계속해서 약화되지 않고 있으며, 2008년말에는 공격의 양이 여름에 비해 약 30배나 증가했다고 IBM은 덧붙였다.

이에 관해 IBM 인터넷 보안 시스템 X-Force 리서치 개발팀의 선임 운영팀장 크리스 램(Kris Lamb)은 “이것은 가장 오래된 대량 공격 형태 중 하나로, 10년 전 처음 발견한 이후로 여전히 적절한 패치가 없는 SQL 인젝션 공격이 많이 이용되고 있음을 목격하고 있다”며 “사이버범죄자들은 기업들을 타깃으로 하고 있다. 왜냐하면 기업은 그 사이트를 방문하는 모든 이들에게 공격을 개시할 수 있는 손쉬운 대상이기 때문”이라고 설명했다.

IBM X-Force팀은 엔드유저의 컴퓨터를 손상시키기 위한 방법으로서 공격자들이 여전히 브라우저와 액티브 X 컨트롤에 치중하는 한편, 악성 동영상(플래시 등)나 문서(PDF 등)에 링크시키는 새로운 유형의 익스플로이트를 이용하는 것에도 관심을 기울이고 있음을 또 다른 주요 경향으로 꼽았다.

보고서에 따르면 익스플로이트를 호스팅하는 악성 URL의 수가 2008년 4분기에만 2007년에 발견된 전체 양보다 50% 이상 증가했다. 심지어 스패머들은 알려진 웹사이트로 그 영역을 확장하고 있으며, 유명 블로그나 뉴스 관련 사이트에 스팸 메시지를 호스팅하는 기술은 지난해 하반기에 두 배 이상이나 증가했다.

한편, IBM의 X-Force는 웹 기반 위협과 취약점이 증가함에 따라  보안 업계가 취약점 위협의 순위를 정하는 방법과 공격이 어떻게 상업화되며 취약점 평가의 구성 요소가 어느 정도가 되어야하는지에 관해 다시 생각해야 한다고 주장했다.

즉, 2008년 보안 커뮤니티에 위협을 가져왔던 수많은 주요 취약점들의 핵심 원인은 경제적인 이유였다는 것이다. 해커들은 무엇보다 금전적인 이득을 취할 수 있는 위협에 초점을 맞추고 있다고 IBM은 설명했다.

따라서 취약성 등급 시스템(Common Vulnerability Scoring System, 이하 CVSS)은 등급 공식에 취약점의 기술적인 부분에만 초점을 맞추는 대신 경제적인 부분도 고려할 필요가 있다는 것이 IBM의 X-Force 팀의 주장이다.

한편, X-Force 팀의 2008년 트렌드 및 리스크 보고서에 관한 보다 자세한 내용은 www-935.ibm.com/services/us/iss/xforce/trendreports에서 확인할 수 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>