• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

컨피커 감염된 컴퓨터 300만개 넘어 2009.04.14

시만텍, ‘인터넷 보안 위협 보고서’ 제 14호 발표


개인 및 기업 사용자 정보 노리는 웹 기반 공격이 점차 진화함과 동시, 온라인 지하경제도 경기 침체와 관계없이 지속적으로 번성하는 것으로 나타났다.


시만텍(대표 변진석)은 전세계 인터넷 보안 위협에 대한 가장 포괄적인 정보를 제공하는 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제 14호를 발표했다. 이번 보고서는 2008년 1월부터 12월까지의 전세계 보안 위협 동향을 조사한 최신 보고서다.


이번 보고서에서는 악성 코드 활동이 기록적인 속도로 증가하고 있는 것으로 나타났으며, 이런 공격의 대부분은 컴퓨터 사용자의 기밀 정보를 노리고 있다고 전한다. 시만텍은 2008년 160만개의 새로운 악성 코드 시그니처를 생성했는데 이는 시만텍이 지금껏 생성한 악성 코드 시그니처의 60%보다 많은 수치다. 시만텍은 빠르게 증가하는 새로운 악성 코드 위협의 양과 확산 속도에 대한 대응으로 이런 시그니처를 이용해 전세계에서 매달 평균 2억 4,500만의 악성 코드 공격 시도를 막아낼 수 있었다고 덧붙였다.

 

 

 ▲사용자 감염 경로  ⓒ시만텍


시만텍은 이번 보고서를 통해 웹 서핑이 악성 코드 감염의 주요 원인이 되고 있으며 공격자들은 이러한 위협을 개발하고 배포하기 위해 점점 더 커스터마이즈된 악성 코드 툴깃을 사용하고 있다고 밝혔다. 이 기간 동안 감지된 모든 위협의 90%는 기밀 정보 유출을 시도했는데 특히 키보드 입력 정보를 빼내 인터넷 은행 계좌 인증 정보 등의 정보를 훔칠 수 있는 키스트로크-로깅(keystroke-logging) 관련 위협이 기밀 정보 위협 중 76%를 차지, 2007년 72%에서 상승했다.


또한 2008년 말까지 컨피커라고도 불리는 다운애드업(Downadup)웜에 감염된 개인 컴퓨터는 100만개가 넘은 것으로 파악됐다. 이 웜은 다양하고 향상된 증식 메커니즘를 통해 매우 빠르게 퍼질 수 있다. 2009년 1분기 다운애드업/콘피커 웜에 감염된 시스템 수는 300만개를 넘어선 것으로 나타다.


그리고 2008년 11월에 발표한 ‘지하경제 보고서’의 데이터를 업데이트해 신용카드, 은행 계좌 인증 정보 등 훔친 기밀 정보를 판매하는 지하경제가 더욱 조직화되고 전문화돼 있다고 밝혔다. 더욱이 합법적인 시장의 재화 가격은 하락하고 있는 반면 지하경제의 재화 가격은 2007년에서 2008년 동안 일정하게 유지돼 지하경제는 경제 침체와 관계없이 번성하고 있는 것으로 나타났다. 특히 멀웨어 프로그래머는 그들의 공격을 막으려는 시도를 피해 빠른 복원력을 보이고 있다.


예를 들어 미국에 위치한 2개의 봇넷 호스팅 기업이 폐쇄되면서 2008년 9월에서 11월까지 급격히 줄어들었던 활성 봇넷 감염은 운영자가 대안적인 호스팅 웹사이트를 찾아내면서 폐쇄되기 이전 수준으로 빠르게 회복됐다.


시만텍 ‘인터넷 보안 위협 보고서’ 제 14호는 웹 애플리케이션 플랫폼이 조사기간 동안 발견된 가장 흔한 취약점 소스였다고 밝혔다. 이 플랫폼에 이미 구축된 소프트웨어는 새로운 웹사이트를 쉽게 생성하도록 설계돼 인터넷 상에서 널리 사용된다.


그러나 이런 플랫폼의 대부분은 보안을 고려하지 않고 설계돼 악성 공격에 대한 잠재적인 취약성을 가지고 있다. 2008년 발견된 취약점 중 63%는 웹 애플리케이션에 영향을 주는 취약점이었는데 이는 2007년 59%에 비해 상승한 것이다.


또 같은 기간 동안 1만 2,885개의 크로스-사이트 스크립팅(Cross-Site Scripting) 취약점이 보고 됐는데 이 중 3%인 394개의 취약점만이 보고서가 작성된 시점에 수정이 완료됐다. (크로스-사이트 스크립팅은 주로 웹 애플리케이션에서 발견되는 컴퓨터 보안 취약점의 일종으로 악성 사용자들로 하여금 그 사이트를 방문하는 다른 사용자들에게 코드를 설치할 수 있도록 해 위험성이 높다.)


피싱 역시 지속적으로 증가한 것으로 나타났다. 2008년 시만텍은 5만 5,389개의 피싱 웹 호스트를 발견했는데 이는 2007년 3만 3,425개에 비해 66% 증가한 수치다. 금융부문은 전체 피싱 공격의 76%를 차지, 2007년 52%에 비해 크게 상승했다.


마지막으로 시만텍은 스팸의 양이 지속적으로 증가하고 있다고 밝혔다. 조사기간 동안 인터넷에서 발견된 스팸의 수는 3,496억개로 2007년 1,196억개에 비해 192%나 증가했다. 이들 중 거의 90%의 스팸이 봇넷을 통해 발송됐다.


시만텍코리아 변진석 대표는 “악성 코드가 빠른 속도로 증가하면서 공격 경향은 적은 숫자의 위협을 대랑으로 배포하는 것에서 수백의 다른 위협을 적게 배포하는 것으로 변화하고 있다”며 “사이버 범죄자들은 은행 계좌 인증 정보, 신용카드 정보와 같은 기밀 정보를 훔치기 위해 커스터마이즈된 위협을 개발, 배포함으로써 이익을 얻고 있다”고 경고했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>