| [2010국가정보보호백서] 2009년 사이버 위협 동향 | 2011.02.02 |
DDoS 공격 및 악성코드 대량 생산 유포 증가
[보안뉴스 김태형] 지난 2008년 최대 이슈가 개인정보의 대량 유출이었다면 2009년은 7.7 DDoS 공격이라고 할 수 있다. 이 외에 응용프로그램 취약점을 노리는 홈페이지 은닉 악성코드의 지속적 위협과 금전적 이익을 취득할 목적의 악성코드, 사회공학적 악성코드의 유포와 이러한 악성코드의 대량 생산을 위한 자동화된 도구 의 이용 등이 지난 2009년 주요 사이버 침해 위협이었다.  2009년 취약한 홈페이지를 통한 악성코드 은닉이 전파경로의 주요 수단으로 많이 이용되었으며 그 자체로서 악성행위를 수행하기 보다는 추가적인 악성코드를 다운로드 하거나 생성하는 유형이 다수를 차지했다. 이제 홈페이지 해킹은 악성코드 삽입, 홈페이지에서 관리하는 기업의 주요정보, 개인정보 탈취 등을 위한 경유지 형태로 정착되었다. 특히 이러한 악성코드가 로컬 시스템에 설치된 소프트웨어 등의 취약점을 악용하는 사례가 50% 이상을 차지하는 것으로 나타났다. 아울러 기업을 대상으로 금전적 이익을 목적으로 한 DDoS 공격 협박을 시도하고 이에 응하지 않을 경우, 실제로 공격을 시도하는 사례도 다수 발생했다. 이는 주로 고가의 DDoS 장비를 구축하기 어려운 기업을 대상으로 발생했다. 이외에도 사회적 이슈를 악용한 악성코드의 유포, 특히 트위터와 페이스북 등 소셜 네트워크를 통한전파 등을 통한 방법으로 고도화 되었다. 이외에도 분석 지연을 위한 고도의 분석방해 기술을 접목하거나 악성코드의 대량 생산을 위한 자동화 도구의 이용도 2009년 두드러진 사이버 위협의 특징으로 나타났다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
