• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“사이버 피싱, 문서 보안 문제 심각” 2010.03.10

IBM, 악성 해커들 접근 쉬운 웹 브라우저 및 오피스 프로그램 겨냥해

IBM은 매해 발표하는 ‘IBM X-Force(R) 2009 트렌트 및 리스크 리포트’ 결과를 발표했다. 이번 보고서에서는 각 기업들이 보안 역량을 강화하고 있음에도 불구하고 사이버 피싱 및 문서 보안 취약성 문제가 계속 확대되고 있다고 지적했다.

 

 

IBM X-Force® 연구 및 개발팀은 1997년부터 취약점 노출 목록을 만들어 분석, 연구하고 있다. 연구팀은 현재까지 4만 8천건 이상의 보안 취약점을 정리한 세계 최대 데이터베이스를 갖고 있으며, 독보적인 데이터베이스를 통해 X-Force 연구원들은 역동적인 웹 환경을 이해하고, 새로운 취약성을 발견하고 있다.


이 보고서는 ▲악성 웹 링크 수 급증 ▲피싱 증가 ▲문서 읽기 및 편집 프로그램 취약성 급증 이상 세 가지 추이를 바탕으로 금전적 이익과 정보 유출을 목적으로 하는 네티즌 대상 사이버 공격이 증가하고 있다고 밝혔다. 지난 한해 동안 새로운 악성 웹 링크 수가 전세계적으로 급증했으며, 공격자가 신분을 위장해 중요 정보를 유출시키는 피싱도 2009년 하반기 동안 크게 증가했다. 또한 문서 읽기 및 편집 프로그램의 취약성도 급증했으며, 특히 PDF(Portable Document Format) 문서의 보안성이 낮은 것으로 나타난 것. 아울러 이 밖에 이 보고서의 주요 내용은 다음과 같다.


새로운 취약성 감소 추세에도 불구하고 여전히 높은 수준 기록

2009년 한 해 동안 새롭게 발견된 취약점은 6,601건으로 전년 대비 11% 감소한 수치이다. 보고서에서는 범죄자들이 합법적인 웹사이트에 악성 코드를 심는 SQL 인젝션, 업무용 인터넷 익스플로러 플러그인인 액티브X를 포함한 큰 카테고리의 취약성이 과거보다 쉽게 발견되고, 제거되어 취약성 수치가 감소하고 있다며 보안성이 향상되고 있음을 시사했다.


몇몇 주요 제품 카테고리서 패치 적용되지 않는 중대한 취약점 매년 크게 감소

패치가 되지 않는 웹 브라우저, 문서 읽기 및 편집 프로그램의 취약성이 감소했다. 이것은 소프트웨어 벤더들이 보안 문제에 더 기민하게 대응하고 있음을 시사한다.


문서 읽기 및 편집, 멀티미디어 애플리케이션의 취약성 노출 급증

2009년 해당 카테고리에서 전년 대비 취약성 노출이 50%이상 증가했다.


전세계적으로 새로운 악성 웹 링크 급증

악성 웹 링크 수치는 2008년 대비 345% 급증했다. 이러한 추세는 공격자들이 악성 웹 페이지 호스팅에 성공하고 있으며, 웹 브라우저의 취약성 및 악용의 소지가 심각하게 되살아날 수 있음을 반증한다.


보안 노출에서 가장 큰 비중을 차지하는 웹 애플리케이션 취약성

조직에서 발견한 웹 애플리케이션의 취약성 또는 위협 요인의 수치는 감소하지 않았다. 전체 취약성의 49%는 웹 애플리케이션과 관계된 것이며, 크로스사이트 스크립트 노출이 SQL 인젝션보다 높은 최상위를 차지했다. 웹 애플리케이션 취약성 중 67%는 2009년 말까지 패치가 적용되지 않았다.


악성코드 숨겨진 웹 공격 크게 증가

일부 해커들은 자동화된 툴킷을 이용해 문서 또는 웹 페이지에 악성코드를 숨기고 공격하는 방식으로 보안 소프트웨어를 교묘히 피하고 있다. IBM 매니지드 시큐리티 서비스(Managed Security Services)는 이와 같은 위장 공격을 2009년 동안 전년 대비 3배에서 4배 가량 적발했다.


피싱 비율은 2008년 중반에 감소했으나 2009년 하반기에 급증

악성 공격을 가장 많이 받은 국가는 브라질, 미국, 러시아로 2008년 상위에 올랐던 스페인, 이탈리아, 대한민국은 순위에서 밀려났다.


피싱, 금융 산업계 통해 소비자 공격

일부 피싱 사기는 로그인 아이디 및 암호를 노리는 한편 정부 기관으로 가장해 상세 개인정보를 알아내는 사기 방식도 있다. 업계에 따르면, 피싱 이메일 중 61%는 금융기관이 보낸 것으로, 20%는 정부기관에서 보낸 것으로 가장한다.


이에 톰 크로스(Tom Cross) IBM X-Force 연구소 매니저는 “이번 보고서에서는 변화하는 보안 위협 환경에도 불구하고 벤더들이 전반적으로 보안 취약성에 잘 대응하고 있다는 결과를 보였다”고 말하고 “그러나 웹 사이트에서 발견되는 악성 코드 수치는 급격히 늘어나고 있다”고 말했다.


한편 보안 통계에 관한 그래픽 자료를 포함, 더 자세한 IBM 보안 추세 및 예측 자료는 홈페이지(www.ibm.com/security/xforce)를 방문하면 되며, 한글로 작성된 보고서는 3월 26일 발간될 예정이다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>