시큐어컴퓨팅, 보안 위협 트렌드 분석 보고서 발표

시큐어컴퓨팅이 웹상에서 금전적 이득을 노린 악성코드, 프로그램이 기승을 부리고 있다고 보고서를 통해 발표했다.

시큐어컴퓨팅 연구팀은 최근 세계적인 보안위협 트렌드를 분석한 후 2007년 상반기 중 기업과 일반 사용자에 가장 큰 영향을 미친 최대 보안 위협 이슈를 다룬 이번 보고서를 발표했다.

이번 보고서에서 정보 유출 위협과 백도어(backdoor) 위협이 가장 심각한 문제로 계속해서 기승을 부리는 것으로 나타났다. 통계 자료에 따르면 이들 공격 방법이 기업과 일반 사용자를 가장 괴롭히는 위협인 것으로 나타났다.

정보 유출 악성코드는 현재 확인되고 있는 위협의 약 10% 가량을 차지하면서 지난 1월에 비해 8% 증가한 양상을 보였다. 또한 이메일에 직접 첨부되는 악성코드에서 웹호스팅 악성코드에 연결되는 메시지로의 트렌드 변화가 계속될 것으로 점쳐졌다.

트로이목마는 신종 바이러스 중 거의 63%를 차지하면서 대표적인 악성코드 자리를 재확인했다. 이와 같은 수치는 1월에 비해 58%나 증가한 것이다. 또한, 윈도우 실행 파일 (Windows Executable Files)이 여전히 신종 공격을 유포하는 가장 인기 있는 방법인 것으로 나타났다.

개인과 금전 정보를 노린 ‘조용한’ 공격(소수 특정 대상 겨냥)으로 전환되면서 스파이웨어와 피싱도 기승을 부렸다. 가트너 역시 감지가 어려운 전문가급 악성코드를 사용해 금전적 이득을 노린 공격이 2007년 말까지 기업 보안문제의 75%를 차지할 것으로 내다보았다.

애드웨어의 경우, 주로 사용자가 알지 못하는 사이에 사용자 시스템에 설치되는 프로그램인 감시 목적(surveillance-driven) 스파이웨어로 분류되고 있다. 뿐만 아니라 스파이웨어가 설치된 불법 사이트로 링크되는 스팸 역시 일반인들 사이에서 큰 문제로 대두되고 있다.

포레스터 리서치의 센시 왕(Chenxi Wang) 위협-위험관리 부문 선임연구원은 “악성코드 웹사이트로 링크되는 스팸 이메일과 같은 혼합 위협이 등장하면서 컨텐츠 기반 공격이 한층 지능화되고 있음을 알 수 있다”면서 “스스로를 보호하기 위해서는 사용자들이 교차 채널 분석과 이메일 발송자-URL 신뢰도 평가가 가능한 솔루션 구축을 고려해야 할 것”이라고 덧붙였다.

[김태형 기자(boan2@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>