올해 상반기에 일어난 인터넷 침해사고의 4%가 ┖포춘┖ 선정 100대 기업의 IP 주소에서 발생한 것으로 나타났다.

시만텍코리아가 18일 발표한 ‘인터넷 보안위협 보고서(Internet Security Threat Report)’에 따르면 올해 상반기에 보고된 사이버 악성 활동 중 4%가 ┖포춘┖ 선정 100대 기업의 IP 주소에서 발생했으며, 한 번 감염된 컴퓨터에는 추가 악성코드가 설치되는 다단계 공격방식이 증가했다.

이는 신뢰도 높은 온라인 환경이 해커들의 간접 공격수단이 되고 있다는 점을 시사하는 것으로, 해커들은 더욱 전문화·상업화된 방식으로 금전적인 이득을 목적으로 악성코드와 서비스를 개발, 배포하고 있다.

금융·인재채용 사이트도 악성코드 배포 진원지

올해 상반기에 탐지된 공격은 안전한 사이트에 침입한 후 이 사이트에 접속한 사용자를 감염시키는 것이다. 이러한 공격은 봇 감염 컴퓨터, 피싱 웹 사이트, 스팸 좀비와 인터넷 공격 등이 포함된다. 사이트가 한 번 공격을 당하면 사이트는 악성프로그램 배포의 진원지가 돼 사이트에 접속하는 PC를 자동으로 공격한다.

이러한 공격은 금융관련 사이트나 인재채용 사이트 등 접속자 수가 많은 사이트에서도 발견되고 있어 더욱 위험하다. 공격을 당한 사이트는 명의도용이나 온라인 사기 등 또 다른 공격을 감행할 수 있으며, 사용자의 기밀정보를 대량으로 노출시킬 수 있다.

더 심각한 문제는 한 번 감염된 컴퓨터에 2차 공격을 할 수 있는 추가 악성코드가 설치되는 다단계 공격도 늘고 있다는 것이다. 다단계 공격의 특징은 감염당시 악성 행위를 실행하지는 않지만, 추가적인 다른 공격을 설치하는데 사용된다는 것이다.

단계별 다운로더(Staged Downloader)가 다단계 공격의 대표적인 예이다. 단계별 다운로더는 감염된 컴퓨터에 공격자의 목적에 따른 다양한 추가 악성 코드를 설치할 수 있도록 한다.

‘인터넷 보안 위협 보고서’에 따르면 2007년 상반기 상위 50개의 악성 코드 샘플 중 28개가 단계별 다운로더였다. 스톰 웜(Storm Worm)으로 잘 알려진 Peacomm Trojan 역시 단계별 다운로더 트로이 목마로, 이번 조사 기간 동안 가장 많이 보고된 신규 악성 코드군에 올랐다.

피싱공격 42%가 3개의 피싱툴킷으로 발생

정교한 툴킷을 사용해 악성공격을 실행하는 사이버 범죄자는 큰 폭으로 증가하고 있다. 그 대표적인 예가 M팩(MPack)으로, 암시장에서 거래되는 공격 툴킷이다. M팩은 전 세계 수천 대의 컴퓨터에 악성 코드를 설치할 수 있으며, 비밀번호로 보호되는 온라인상의 제어관리 창을 통해 공격 성공 여부를 관찰할 수 있다.

자동으로 피싱사이트를 개설해주는 ‘피싱 툴킷’ 역시 전문적이고 상업화된 사이버 범죄에 이용되고 있다. 2007년 상반기 중 발생한 피싱 공격 중 42%가 단 3개의 피싱 툴 킷으로 인해 발생한 것이었다.

한편 조사기간 동안 시만텍이 탐지한 상위 50개의 악성 코드 샘플 중 온라인 게임을 목표로 한 것이 5%에 달하는 등 온라인 게임이 해커들이 욕심내는 타깃 공격목표 중 하나가 되고 있다. 온라인 게임에서는 실제 돈으로 구매할 수 있는 아이템이 있기 때문에 공격자들이 금전적인 이익을 얻을 수 있기 때문이다.

암시장에서 가장 많은 판매광고를 하고 있는 것은 신용카드 정보와 은행계좌정보이다. 전체 정보의 22%가 신용카드 정보, 21%가 은행계좌정보이다. 명의도용 사고로 이어질 수 있는 데이터 유출사고의 46%가 컴퓨터 등 데이터 저장장치를 분실·도난했을 경우이다.

시만텍의 ‘IT 리스크 관리 리포트 (IT Risk Management Report)’도 기업의 58%가 최소 5년에 한 번씩 심각한 수준의 데이터 손실 사고가 발생할 것으로 예상하고 있다고 밝힌바 있다.

[김선애 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>