웹2,0 사이버 공격 확산에 한 몫

올 상반기 사이버 범죄가 급증한 것으로 나타나 대책 마련이 시급하다. 외국 보안기업인 웹센스(Websense)의 보안 연구소가 공개한 2009년 상반기 보고서에 따르면, 지난 6개월간 악성 사이트 수는 233%나 증가한 것으로 나타났으며 지난 한 해 악성 사이트 증가율은 671%인 것으로 조사됐다.

이 보고서에 따르면, 악성코드 내포 웹사이트의 77%가 의도적으로 악성코드를 배포하기 위해 만들어진 것이 아니라 합법적인 사이트가 의도적인 공격을 받아 악성코드가 삽입된 것으로 조사되고 있다.

아울러 사용자 제작 콘텐츠(UCC)를 공급하는 유투브나 블로그스팟과 같은 웹 2.0 사이트들은 사이버 범죄자들과 스팸 사업자들에게 최고의 먹잇감인 것으로 나타났다. 웹센스 보안 연구소는 웹 2.0 사이트의 블로그나 채팅, 게시판에 등록된 사용자 덧글의 95%가 스팸이거나 악성코드를 담고 있다는 점을 밝혀냈다고 전했다.

이에 웹 2.0 사이트들이 내놓은 대책은 65~75%가 효과를 거두지 못하고 있어 이런 문제는 더욱 악화되고 있다. 조사에 따르면, 현재까지 모든 웹 페이지 중 69%에 성인용 콘텐츠나 비아그라, 도박 등 불법 사이트들에 연결되는 악성 댓글이 적어도 1개 들어 있는 것으로 전해지고 있다. 문제는 이런 불법 사이트들의 78%는 악성코드를 내포하고 있고 이런 악성코드의 37%는 이용자의 개인정보와 같은 데이터를 훔치는 기능이 내포돼 있는 것으로 조사 됐다는 점이다.

이는 다양한 채널을 통해 정보유출이 늘어나고 있지만 그 중 웹은 데이터를 훔치는 가장 좋은 매개체가 되고 있다는 것을 의미한다. 웹센스 보안 연구소는 2009년 전반기에 데이터를 훔치는 공격 중 57%는 웹에서 이뤄졌다고 밝히고 있다.

또한 웹과 이메일을 동시에 이용하는 위협도 점차 증가하고 있는 것으로 나타났다.다. 웹센스 보안 연구소는 올해 상반기 동안 인터넷을 떠돌아다닌 이메일 중 85.6%에 불법 사이트 또는 악성 웹 사이트 링크가 담겨 있다고 전했다.