시만텍, 인터넷 보안 위협 보고서 13호 발표
- 아이콘
- 아이콘
박민석기자
기사승인70-01-01 09:00
조회1,641회
댓글0건
뉴스 본문
시만텍코리아 (대표 윤문석, www.symantec.co.kr)는 전세계 인터넷 보안 위협에 대한 가장 포괄적인 정보를 제공하는 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제 13호를 발표했다. 이번 보고서는 2007년 7월 1일부터 12월 31일까지의 전세계 보안 위협 동향을 조사한 최신 보고서이다.이번 보고서를 통해 시만텍은 웹이 공격 활동의 가장 흔한 매개가 되고 있으며, 매일 일상적으로 방문하던 웹 사이트를 접속하는 것만으로도 위협 요소에 감염될 수 있다고 밝혔다. 과거에 사용자들은 악의적인 의도를 가지고 만들어진 웹 사이트를 방문하거나 이메일 첨부 파일을 클릭해야 보안 위협에 노출됐다. 그러나 오늘날 해커들은 정상적인 웹 사이트를 감염시켜 이를 개인 및 기업 사용자를 공격하기 위한 매개로 삼고 있다. 특히 시만텍은 공격자들이 인맥 사이트와 같이 사용자들이 매우 쉽게 신뢰하는 사이트를 목표로 하고 있음을 관찰했다.
공격자들은 이러한 사이트에 한정된 취약점을 파고들어 다른 공격을 수행하는데 활용하고 있다. 2007년 하반기 조사 기간 동안, 인터넷 상에서는 11,253개의 특정 사이트에 한정된 크로스-사이트 스크립팅 (Cross-Site Scripting) 취약점이 보고되었는데, 이는 각 개별 웹 사이트에 존재하는 취약점의 수를 말하는 것이라고 볼 수 있다. 크로스-사이트 스크립팅이란 주로 웹 애플리케이션에서 발견되는 컴퓨터 보안 취약점의 일종으로, 악성 사용자들로 하여금 그 사이트를 보는 다른 사용자들에게 코드를 설치할 수 있도록 하기 때문에 매우 위험성이 높다. 그러나 발견된 11,253개의 크로스-사이트 스크립팅 취약점 중 약 4%인 473개의 취약점만이 조사 기간 중 관리자에 의해 패치가 설치되었다. 이는 그만큼 해커들에게 공격을 진행할 수 있는 기회가 활짝 열려있음을 의미하는 것이다.
피싱 역시 지속적인 문제로 드러났다. 시만텍은 2007년 하반기에만 1개 이상의 피싱 사이트를 호스팅할 수 있는 컴퓨터인 피싱 호스트를 87,963개 발견했다. 이는 2007년 상반기에 비해 167% 증가한 수치다. 또한 피싱 공격의 타겟이 된 브랜드 중 80%가 금융 서비스 기업이었다.
시만텍 ‘인터넷 보안 위협 보고서’ 제 13호는 공격자들이 금전적인 이득을 위한 사기 행위에 이용할 수 있는 사용자의 기밀 정보를 목표로 하며, 해당 정보를 담고 있는 컴퓨터나 기기를 타겟으로 하는 경우는 줄어들고 있다고 밝혔다. 2007년 하반기에 시만텍에 보고된 가장 광범위하게 퍼진 악성 위협 중 68%가 기밀 정보 그 자체를 공격하려는 시도를 하는 위협이었다.
마지막으로, 공격자들은 점점 더 성숙해지고 있는 지하 경제를 이용해 훔쳐낸 정보를 매매하고 있었다. 이 지하 경제는 전통적인 형태의 경제가 가지고 있던 특징들을 그대로 나타내고 있다. 예를 들어, 수요와 공급의 균형이 매매되는 정보의 가격에 직접적인 영향을 미치고 있다. 현재 이 시장에서 매우 다량으로 거래되고 있는 신용카드 정보는 전체 판매되는 정보의 13%를 차지하는데, 40센트의 낮은 가격에도 거래되고 있다. 또한 여기에서 거래되는 신용카드 정보의 가격은 발행 은행의 위치의 영향도 받는다. 예를 들어 유럽 연합 국가에서 발행된 신용카드의 경우 미국에서 발생된 신용카드보다 더 가격이 높다. 이는 유럽 연합에서 사용되고 있는 신용카드 정보가 더 적은 규모로 지하 경제에 공급되는 점이 영향을 미치는 것으로 보인다. 은행 계좌 정보는 전체 광고되는 정보 중 22%의 비중을 차지해 가장 많이 거래 시도가 발생했으며, 10달러의 가격에도 판매되고 있다.
시만텍코리아 윤문석 사장은 “과거에는 ‘인터넷의 뒷골목’을 피해가는 것이 사이버 범죄의 피해를 막기 위한 방법이었다”고 설명하며 “그러나 오늘날의 사이버 범죄자들은 널리 신뢰 받고 있는 정상적인 웹 사이트를 감염시켜 사용자를 공격한다. 따라서 이제는 인터넷 상에서 어디를 가고 무엇을 하든 강력한 보안 시스템을 유지하는 것이 무엇보다 중요하다고 할 수 있다”고 강조했다.
최신뉴스
-
샤오미, 레드미 워치 5 액티브·라이트 출시… …뉴스카테고리
이원경기자 조회420회 댓글0건 작성일 -
하이크비전, 컬러뷰 3.0 및 아큐센스 3.0 …뉴스카테고리
이원경기자 조회426회 댓글0건 작성일 -
극적으로 변화하는 전장의 판도! 언캡드 게임즈,…뉴스카테고리
이원경기자 조회427회 댓글0건 작성일 -
㈜에즈윈, ASRock X870, Z890 신제…뉴스카테고리
이원경기자 조회2,057회 댓글0건 작성일
댓글(0)
등록된 댓글이 없습니다.