웹 기반 플러그인과 공격 툴킷의 확산이 주요 원인

[보안뉴스 호애진] 웹 기반 플러그인과 공격 툴킷의 확산으로 인해 2010년 웹 기반 공격이 크게 증가한 것으로 나타났다.

HP가 발표한 ‘2010 사이버 보안 위협 보고서(2010 Top Cyber Security Risks Report)’에 따르면 2010년 초반만 해도 모든 공격 중 불과 10%를 차지했던 웹 기반 공격이 후반에는 70%를 넘었다고 밝혔다.

보고서는 웹 기반 공격의 증가는 정교하면서도 비교적 저렴한 공격 툴킷의 증가와 직접적인 연관이 있다고 분석했다. 최신 제품인 경우 추산가가 약 2,400달러인 이들 툴킷을 이용하면 봇넷을 제작해 이 봇넷을 다른 사이버 범죄자들에게 임대하거나 다른 신용 사기에 쓸 수 있다. 특히 최근 범죄자들이 기존 툴킷을 맞춤형으로 제작해 다른 이들에게 판매하면서 이들 툴킷은 더욱 기승을 부리고 있다.

또한 워드프레스(Wordpress), 줌라(Joomla), 드루팔(Drupal) 등 콘텐츠 관리 시스템에 쓰이는 제 3자 플러그인이 웹 애플리케이션 취약점을 낳는 또 다른 주요한 원인이라고 분석했다. 플러그인은 2006~2009년 사이 발견된 취약 원인 중 약 40%를 차지했지만 2010년에는 약 60%로 상승했다.

HP DVlabs의 마이크 다우신(Mike Dausin) 매니저는 “웹 기반 공격이 폭발적으로 증가하고 있고 특히 HTTP 프로토콜을 겨냥한 공격이 대세를 이루고 있다”며 “또한 공격자들은 이제 단순히 한두개의 취약점에 초점을 맞추는 것이 아니라 한번에 여러 가지 취약점을 겨냥하고 있다”고 설명했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>