[보안뉴스 김정완] 2011년 2분기는 데이터 유출, 취약점 악용 공격, 새로운 안드로이드 멀웨어의 확산, 소셜네트워킹 신용 사기 및 기존 시스템 감염원들의 발전이 두드러진 시기였다. 그리고 사이버 범죄자들은 1분기와 마찬가지로 여전히 다양한 악의적인 방식들을 모색하였고 도구, 대상, 전략 및 규모 면에서는 훨씬 더 교묘해지고 심각해졌다.

트렌드마이크로는 이와 같은 최신 위협 상황과 관련된 주요 보안 하이라이트와 개발 동향을 정리한 ‘2011년 2분기 위협보고서’를 26일 발표했다.

이번 위협보고서에서는 데이터 유출 문제 중 가장 많이 언급된 사건인 Epsilon의 이메일 시스템 해킹 사건을 비롯해 △취약점 악용 문제 △Hotmail 취약점 공격 △각종 취약점 통계 △모바일 공격(안드로이드 멀웨어 공격) △소셜 네트워킹 신용 사기 등의 내용을 담고 있다.

특히 트렌드마이크로는 이러한 악명 높은 보안 문제에 대해 언급하면서도 그에 따른 성과에 대해서도 밝히고 있다. 그 중에서도 하나를 꼽자면 CARBERP C&C(command-and-control) 서버를 차단한 것이다. 트렌드마이크로의 연구원들은 악의적인 C&C 서버의 ID를 자신들의 분석 서버로 리디렉션하였고 이를 통해 그 봇넷의 진행을 늦췄다.

이는 봇넷이 2010년 상반기 처음 배포된 이후 지금까지 몇 개월 동안 전세계 수많은 사용자의 개인 식별 정보를 유출해 왔다는 점을 감안할 때 보안 업계의 커다란 성과로 트렌드마이크로는 자평하고 있다.

또한 트렌드마이크로는 지난 5월 게시된 블로그 게시물에는 트렌드마이크로가 악의적인 URL의 차단(사용자가 다양한 시스템 감염으로 인해 어려움을 겪지 않게 됨)에 얼마나 큰 역할을 수행했는지에 대해 언급하면서, 기타 보안 성과로 미 법무부와 FBI(연방 수사국)는 CoreFlood를 악용한 국제 사이버 범죄 조직을 체포한 성과들을 언급했다.

아울러 트렌드마이크로는 보안 업계의 급속한 변화와 시스템 및 장치에 대한 지속적인 개선을 따라잡기 위해 사이버 범죄자들 역시 끊임없이 자신들의 도구와 전술을 개선해야 한다고 전망했다.

한편 이와 관련 트렌드마이크로 ‘2011년 2분기 위협보고서’는 보안뉴스 자료실 컨텐츠에서 확인할 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>