시만텍 메시지랩스 “3월 악성코드 최대 발신처는 중국” 주장

일본 인터넷닷컴은 “시만텍 조사에 의하면 3월에 발생한 멀웨어 공격의 대부분은 대략적인 정보와는 다르게 진원지의 소스를 추적해보면 중국”이라고 보도했다.

다만, 공격자가 스팸송신에 사용한 이메일 서버의 대부분은 미국에 설치되어 있다고 한다. 이번 시만텍이 발표한 보고서는 중국이 세계에서 급증하고 있는 사이버범죄의 온상이라는 맥아피의 조사보고서와도 일치한다. 최근 3년간 미국 기업이나 정부기관은 이들 사이버 공격의 표적이 되고 있다.

조사를 실시한 시만텍 산하의 메시지랩스(MessageLabs)에 의하면 3월에 발생한 악성메일의 송신처는 이 메일 서버의 IP주소만 보면 미국발이 35.5%를 점하여 최대이지만 실제 송신처를 나타내는 정보로는 중국발이 28.2%로 최대이다. 2번째로 많은 곳은 루마니아로 21.1%, 미국은 13.8%로 3번째에 해당하는 것으로 나타났다.

이곳 전문가에 의하면 “북미발인 것처럼 보이나 이 메일서버의 장소가 아니라 송신자가 있는 장소를 추적해보면 실제로는 북미로부터 발신된 악성메일은 거의 없다”며 “표적형 공격의 대부분은 미국에 위치하는 합법적인 웹메일 계정으로부터 송신되고 있다. 따라서 송신 메일서버의 IP주소는 진짜 공격 발신지를 찾는 데에는 도움이 되지 않는다”고 설명하고 있다.

■멀웨어[walware]: PC 사용자 시스템에 침투하기 위해 설계된 SW를 가리키며 컴퓨터 바이러스, 웜 바이러스, 트로이목마, 애드웨어 등이 여기에 포함된다. 초기 바이러스나 웜이 이메일에 첨부된 파일이나 플로피디스크를 통해 전파됐던 반면 최근의 멀웨어들은 특정 웹사이트를 접속하는 것만으로도 감염될 만큼 발전을 거듭하고 있다. 또한 시스템을 파괴하는 데 그치지 않고 개인의 정보를 해킹해 상업적으로 악용하는 등 위험성도 점차 커지고 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>