[보안뉴스 오병민] 5일 그랜드인터콘티넨탈 호텔에서 개최된 ‘블루코트 보안 클라우스 서비스 출시’ 기자간담회에 참석한 앤서니 제임스(Anthony James) 블루코트 제품 마케팅 부사장은 “포춘 500대 기업 90%에서 제우스 봇넷에 감염된 적 있는 것으로 나타났고 중소기업들의 46%가 웹 기반 멜웨어에 감염돼 있다”면서 “이처럼 최근 보안위협은 특정 대상이 아닌 모든 기업들을 대상으로 하고 있다”고 경고했다.

그는 블루코트가 최근 발간한 ‘2011년 웹 보안 보고서’를 인용해 웹 기반 사이버 범죄의 유형과 올해 이슈가 될 웹 보안 위협에 대해 강조했다. 그는 웹 기반 사이버 범죄의 유형을 △가짜 백신 △가짜 비디오 코덱 △합법적인 사이트를 타깃으로 한 자동설치 악성코드(Drive-by-downloads) △동일한 패스워드 사용을 노린 공격 등으로 정리하고 이에 대한 대비가 필요하다고 주장했다.

덧붙여 그는 “많은 사용자들은 바이러스나 멜웨어를 치료하기 위한 프로그램을 찾고 있지만 최근 들어 오히려 이런 경향을 노린 공격자들이 가짜 백신을 만들어 사용자를 위협하고 있다”고 설명하고 “더불어 비디오를 재생하기 위한 코덱으로 위장한 악성코드도 늘어나고 있다”고 말했다.

그리고 “이보다 더 큰 위협은 신뢰할 수 없는 사이트에 대한 공격뿐만 아니라 합법적이고 신뢰할 수 있는 사이트에 대한 공격도 증가하고 있다는 것”이라며 “특히 이런 합법적인 사이트를 방문한 사용자에게 악성코드가 자동 설치되도록 하는 공격이 증가하고 있다”고 강조했다.

이어 그는 올해 예상되는 사이버 공격에 대해서도 언급했다. 그는 올해에는 △비디오 컨퍼런싱(화상회의)가 가능한 소셜미디어서비스에 대한 공격 △뉴스와 같은 동적인 웹 링크(Dynamic web link)에 대한 동적인 보호의 어려움 △잘못된 패스워드 사용에 대한 피싱 공격 △인지도가 있는 사이트가 보안에 안전하다는 인식을 노린 공격 등이 예상된다고 주장했다.

즉 더 이상 웹에 대한 안전은 누구도 보장할 수 없는 상황이며 스스로 보안에 대한 관리가 필요하다는 이야기다. 따라서 그는 “웹 보안에 대한 위협은 사이버 범죄와 더불어 심각하게 다가오고 있기 때문에 이에 대해 준비가 필요하다”고 강조했다.

한편 이날 블루코트는 포괄적인 웹 보안 위협에 대한 방어가 가능한 인터넷 기반 서비스 ‘블루코트 보안 클라우드 서비스(Bluecoat Cloud Service)를 출시했다. 블루코트 측은 이 서비스가 7천만 명 이상의 사용자들로 구성된 웹펄스(WebPulse) 협업 커뮤니티를 활용한 확장성 있는 클라우드 서비스라고 덧붙였다.

더불어 블루코트는 통합 프록시 어플라이언스인 ’블루코트 프록시원(ProxyOne)을 출시해 강력한 보안정책 설정을 원하는 중소규모 기업을 위한 실시간 웹 멜웨어 방어, 인라인 위협 분석 및 차단 등을 제공한다고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>