[보안뉴스 김정완] 맥아피는 ‘McAfee 위협 보고서(2010년 3분기)’를 통해 하루 평균 60,000개의 신종 멀웨어가 확인돼 일일 평균 멀웨어 증가가 사상 최고 수준에 도달했다고 23일 발표했다.

이 보고서에 따르면 이러한 수치는 2007년 이후 거의 4배에 이르는 수치다. 동시에 3분기의 스팸 수준은 전세계적으로 그리고 지역적으로 모두 현저하게 감소했다. 멀웨어가 계속 상승한 반면 스팸은 3분기에 2년만의 최저치를 기록했다. 2010년 맥아피는 2009년 3분기보다 100만 개가 증가한 1400만 개 이상의 고유 멀웨어를 확인했다.

3분기에 사용자를 괴롭힌 가장 지능적인 멀웨어 중 하나는 제우스(Zeus) 봇넷이다. 이 멀웨어로 인해 우크라이나 사이버 범죄자에게 미국 소기업들은 7000만 달러를 잃었다. 가장 최근에는 사이버 범죄자가 모바일 장치를 목표로 해 트랜잭션을 확인하는 SMS 메시지를 가로채도록 설계된 제우스 봇넷을 유통시켰다. 그 결과, 사이버 범죄자는 의심하지 않는 피해자로부터 자금을 훔쳐서 은행 업무를 완벽하게 할 수 있었다.

맥아피는 또한 eFAX, FedEx, 미 국세청(Internal Revenue Service), 사회보장청(Social Security Administration), 미국우편공사(United States Postal Service) 및 웨스턴 유니온(Western Union) 등 유명한 조직의 이름으로 가장해 제우스 봇넷을 전달하려는 이메일 캠페인이 증가된 것을 확인했다.

봇넷 활동은 3분기에도 여전히 강력했으며, 그 중 가장 일반적이었던 컷웨일(Cutwail)은 모든 국가에서 트래픽의 50% 이상을 차지했다. 컷웨일 봇은 CIA 및 FBI 같은 미국 정부 부서와 Twitter 및 PayPal 같은 비즈니스 웹사이트를 포함해 300개 이상 웹사이트에 대한 DDoS 공격을 수행했다.

Koobface 및 AutoRun 멀웨어 등 소셜 미디어를 대상으로 하는 공격은 진정되는 듯 했지만 사이버 범죄자의 교묘한 공격은 끝나지 않았다. 예를 들어, Twitter는 현재 논의되고 있는 가장 인기 있는 용어 및 경향에 관한 정보를 공격자에게 제공한다. 단축 URL 서비스는 이러한 인기 있는 용어들을 검색하는 사용자를 대상으로 악성 링크를 위장시켜 웹사이트 대상을 숨긴다. 3분기에는, Google 검색어의 상위 60%의 첫 100개 결과내에서 악성 사이트를 포함하고 있음을 보여주었다.

7월에는 상당히 첨단화된 스턱스넷(Stuxnet) 웜이 발견됨으로써 새로운 시대의 시작을 알렸으며, 9월에는 상세 분석 결과 스턱스넷이 단순한 스파이 웜 이상이며 필수 인프라를 파괴하기 위해 만들어진 무기라는 점이 발견됐다. 스턱스넷은 전 세계의 의도되지 않은 희생자의 컴퓨터 수천 대를 감염시켰다.

이와 관련 맥아피 마이크 갤러허 CTO는 “3분기 위협 보고서에 따르면 사이버 범죄자가 더욱 정보력을 갖추게 되면서 공격이 더욱 심각해지고 있습니다. 사이버 범죄자는 미리 충분한 검토를 마쳐, 무엇이 인기 있고 무엇이 불안정한지 인식하고 있다”며 “이들은 모바일 장치와 SNS 사이트를 공격하기 때문에 적절한 보안 기술 통합 뿐 아니라 온라인 사용자 활동에 관한 교육이 가장 중요하다”고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>