트렌드 마이크로, 내년에는 웹기반 위협·소셜 네트워킹 극성부릴 것

올 한해 IT 보안분야에서 가장 큰 위협은 봇넷(Botnet)이라는 신종 공격으로 나타났으며, 내년에는 웹기반 위협과 소셜 네트워킹 사이트를 겨냥한 공격이 발생할 것으로 전망된다.

네트워크 바이러스 차단·인터넷 컨텐츠 보안 소프트웨어 업체인 트렌드 마이크로(한국지사장 최성환·www.trendmicro.co.kr)는 21일 <2006년 전세계 위협 동향 및 2007년 전망 보고서>를 발표하며 이같이 밝혔다.

트렌드 마이크로에 따르면 TrendLabsSM에서 수집·분석한 결과, 표적 공격을 실행하고자 하는 공격자들 사이에서 가장 큰 인기를 누린 것은 ‘봇넷’이었으며, 2007년에는 인터넷을 이용한 악의적 공격을 포함한 웹 기반 위협의 증가와, 소셜 네트워킹 사이트를 겨냥한 공격이 발생할 것으로 예상되고 있다. 

올해 일어난 ID 도용이나 기업 스파이 활동·부당 취득은 주로 조직적인 범죄에서 일어났으며, 금전적인 이익을 목적으로 실행되는 스팸은 여전히 기승을 부리고 있는 것으로 나타났다.

특히, 올해는 이미지 내에 광고성 문구를 넣어 스팸 필터링을 피해간 ‘이미지 스팸’이 활개를 쳤으며, 스파이웨어·악성 코드 개발 그룹과 해커가 손을 잡고 가정 및 기업 사용자들로부터 부당하게 금전적인 이익을 얻었다.

많은 국가에서의 인터넷 대역폭 증가로 인해 미디어 파일, 최첨단 프로그램. 기타 데이터 유형의 다운로드가 널리 확산되고 보편화됨에 따라 악의적인 공격자들은 악성 코드를 숨기기 위해 점차 공용 네트워킹 사이트를 이용하고 있으며, 의심하지 않는 사용자들은 자신도 모르는 사이에 악성 파일을 다운로드하거나 감염 루틴을 실행하는 일이 빈번하게 발생했다.

올해는 전 세계적으로 확산되는 바이러스 공격이 사라진 대신, 소규모 표적공격이나 국지적 지역 공격이 대세를 이뤘다. 소규모 표적공격은 특정 기업이나 사용자 그룹과 같은 특정 집단을 집중 겨냥했으며, 국지적 지역 공격은 목표 지역과 국가에서만 용이하게 사용가능한 악성코드를 이용했다.

디지털 위협은 전년 대비 163% 증가했으며, 웹 기반 위협은 지난 12월 이후 약 15% 증가해 올해 약 50만 건이 보고 됐다. 올해 스파이 웨어와의 전쟁은 최고점에 도달한 것으로 분석됐으며, 일부 애드 웨어는 클릭 사기(click fraud)가 출현하면서 ‘악성 코드’로 바뀌는 경향을 나타냈다.

매달 평균 200만 종 이상의 스팸이 등장하고 있으며, 봇 역시 매달 14만개 이상 등록되면서 평균 15%의 증가를 기록하고 있다.

제임즈 야네자 수석 위협 분석가는 “컴퓨터 범죄가 조직적인 범죄로 발전하면서 개인 공격자들의 단순한 ‘공격 게임’은 사라지고 있다”며 “이번 연구에서는 금전적 이익을 공격의 주요 목적으로 간주하고, 대규모로 발생했던 공격이 특정 그룹을 대상으로 교묘하게 작성된 공격으로 변화된 과정을 확인했다”고 밝혔다.

그는 “보이지 않는 웹 공격이 성숙 단계에 도달하고 있으며, 혼합형 위협을 통해 기업 및 개인 데이터를 도용하거나 금전적 이익을 얻으려는 시도가 점차 교활해지고 있으므로 사용자들은 다운로드 및 설치할 항목에 대해 더욱 신중을 기해야 한다”고 덧붙였다.

트렌드마이크로의 보고서 원본은

www.trendmicro.com/en/security/white-papers/overview.htm에서 확인할 수 있다.

[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>