• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

모바일 멀웨어 46% 증가...다음 사이버 공격 타깃은 ‘모바일’ 2011.02.12

맥아피 4분기 위협보고서 발표... 멀웨어 위협 증가

 

[보안뉴스 호애진] 지난해 2,000만개의 새로운 멀웨어가 발견된 것으로 나타났다. 이는 매일 약 55,000개에 육박하는 멀웨어 위협이 새롭게 등장했다는 것을 의미한다.


맥아피(McAfee)가 발표한 2010년 4분기 위협보고서에 따르면 특히 모바일 플랫폼에 대한 위협이 지속적으로 증가했다. 2010년에 새롭게 등장한 모바일 멀웨어의 수는 2009년 대비 46% 증가했다.


맥아피 연구소가 파악한 총 5,500만 개의 멀웨어 중 36%가 2010년에 등장했다. 이와 동시에 2010년 4분기의 경우 스팸은 2007년 1분기 이후 최저 수준을 기록해 전체 이메일 트래픽의 80%를 차지했다.


맥아피 연구소의 수석 부사장인 빈센트 위퍼(Vincent Weafer)는 “4분기 위협보고서에 따르면 사이버 범죄자들은 최소의 노력으로 최대의 효과를 내는 공격을 눈여겨보고 있다”며 “과거의 일부 분기에 멀웨어 추세는 여러 지역에서 매우 유사했지만 지난 분기에는 다양한 지역에서 상당한 변화가 목격됐다”고 말했다.


◇ 모바일 위협, 봇넷 감염 증가

모바일 플랫폼에 대한 위협은 새로운 현상이 아니다. 그러나 더 많은 소비자들이 일상 생활과 직장에서 모바일 기기와 태블릿을 사용하게 되면서 사이버 범죄자들이 이러한 추세에 주목하게 됐다.


지난 몇 년간 맥아피 연구소는 모바일 기기를 대상으로 한 위협수가 꾸준히 증가하고 있는 것을 발견했다. 2010년 4분기에 가장 주목할 만한 모바일 위협에는 SymbOS/Zitmo.A와 Android/Geinimi가 있다.


SymbOS/Zitmo.A는 4분기 초에 나타난 눈에 띄는 위협으로 제우스(Zeus) 봇넷 제작자들이 상업적 스파이웨어 패키지의 옛 버전을 변형한 것이다. Android 플랫폼용 합법적 모바일 애플리케이션과 게임에 삽입된 트로이 목마인 Android/Geinimi는 4분기에 가장 중요한 위협 중 하나였다.


현재 새로운 모바일 플랫폼이 대량으로 도입됐으나 안전 의식과 모바일 보호 조치는 부족한 상황이다. 따라서 맥아피 연구소는 사이버 범죄자들이 봇넷 감염을 통해 모바일 기기를 공격할 것으로 예상하고 있다.


◇ 멀웨어는 증가 추세, 스팸은 ‘과도기’

2010년 4분기의 주요 멀웨어 위협은 지리적으로 매우 달랐는데, 부분적으로는 위협을 지역별 사용자, 습관, 사건 유형에 맞추는 경향이 있는 현재의 더 큰 추세 때문이다.


전세계 사이버 범죄자들이 선호한 공격은 자동실행 멀웨어(Generic!atr), 뱅킹 트로이 목마, 다운로더(PWS 또는 Generic.dx), 웹 기반 공격(StartPage 및 Exploit-MS04-028)이었다.


스팸이 수년 만의 최저치를 기록한 이유는 스팸량이 일반적으로 상승세에 있었던 시기에 일부 봇넷이 활동하지 않았던 ‘과도기’에서 찾을 수 있다. 4분기에 맥아피 연구소는 브레도랩(Bredolab) 봇넷이 제우스(Zeus) 봇넷의 일부와 함께 폐쇄됐음을 발견했다.


성탄절 무렵에 러스톡(Rustock), 레틱(Lethic), 사베스터(Xarvester) 봇넷이 발송하는 스팸이 모두 사라진 반면, 이번 분기의 스팸 중 강자는 보박스(Bobax)와 그럼(Grum) 봇넷이었다.


◇ 기기 증가는 웹 위협 증가를 의미

컴퓨터, 태블릿, 스마트폰, 인터넷 TV 같이 점점 늘어나는 기기로 인터넷에 접속하는 사용자가 증가하고 있는 상태에서 웹 기반 위협은 그 규모와 정교함 면에서 계속 증가할 것이다.


맥아피 연구소는 2011년 공격이 검색 엔진 악용과 추세 악용 기술을 이용, 신종 기기에 더욱 구체적으로 초점을 맞출 것으로 예상하고 있다.


◇ 어도비(Adobe) 취약성 공격

2009년에 맥아피 연구소는 멀웨어를 유포하고 시스템 및 네트워크를 위협하려는 멀웨어 제작자와 사이버 범죄자의 명백한 선택은 어도비 제품의 취약성이 될 것이라고 예측한 바 있다. 이 예측은 들어맞았으며 2010년 내내 멀웨어 개발자들은 Flash와 특히 PDF 기술의 약점을 마구잡이로 공격했다.


맥아피 연구소는 많은 모바일 기기와 마이크로소프트 등의 운영체제가 다양한 어도비 기술을 지원하고 있기 때문에 올해에도 이러한 어도비 공격 추세는 계속될 것이라고 밝혔다.


◇ 핵티비즘 활동 활발 

2010년 4분기의 주요 핵티비즘 활동가는 익명의 활동가 집단이었다. 그 구성원들은 4분기 상반기에는 저작권 보호 집단에 대해, 그리고 4분기 후반기에는 위키리크스(WikiLeaks) 검열자 및 명예훼손자를 대상으로 다양한 사이버 시위에 참가했다. 따라서 핵티비즘과 사이버전쟁의 경계는 계속해서 모호해지고 있다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>