시만텍 보안위협보고서 (악성코드 54%가 기밀정보 유출)

시만텍에서 나온 보안위협보고서입니다.
정말 갈수록 어려워지는것같습니다.
보안관련회사들은 수익이 계속 발생할듯합니다.
보안관련되신 분들은 자세히 읽어보셔야할듯합니다.


2004년 하반기에는 기밀정보를 빼내가는 악성코드와 웹애플리케이션에 대한 공격이 인터넷을 강타한 것으로 나타났다. 또 같은 기간동안 발견된 새로운 취약점은 총 1천403건으로 이중 70%가 공격하기 쉬운 취약점인 것으로 조사됐다.

세계적인 보안업체 시만텍은 22일 내놓은 ‘인터넷보안위협보고서’에서 “2004년 하반기는 트로이목마 등의 증가로 기밀정보 유출 위험이 더욱 높아졌던 시기”라며 “상위 50대 악성코드중 54%가 기밀정보를 유출하는 것으로 파악됐다”고 밝혔다.

시만텍 인터넷 위협 보고서는 전세계 180여개국의 인터넷 위협 동향을 분석한 자료로 상반기와 하반기로 나눠 매년 2회 발간된다. 인터넷 공격, 취약점, 악성코드 경향을 분석하고 평가한 내용이 담겨 있다.

◆상위 50대 악성코드중 54%가 기밀정보유출

시만텍 보고서에 따르면 2004년 하반기에는 기밀정보 유출 위험이 어느때보다 높아진 시기였다. 2004년 7월 1일부터 12월 31일사이 시만텍에 보고된 상위 50대 악성코드 중 기밀정보 유출을 목적으로 한 악성코드 비중은 54%에 달했다. 2004년 상반기 대비 44%, 2003년 하반기 대비 36% 늘어난 수준이다.

시만텍은 “트로이목마가 증가한게 원인중 하나”라고 분석했다. 보고서에 따르면 2004년 하반기 시만텍에 보고된 50대 악성코드중 트로이목마는 33%를 차지했다. 비밀번호, 신용카드 번호 등을 빼내기 위한 사기기법인 피싱(Phising)도 꾸준한 증가추세를 보였다.

시만텍 보고서에 따르면 2004년 12월말 시만텍 브라이트메일 안티스팸의 사기방지 필터는 주당 평균 3천3백만 건의 피싱 메일을 걸러냈다. 이는 2004년 7월 주당 평균 9백만 건보다 366% 증가한 것이다. 시만텍은 “내년에도 피싱은 매우 심각한 보안문제가 될 것”으로 전망했다.

2004년 하반기에는 웹애플리케이션에 대한 공격도 증가했다. 시만텍 보고서에 따르면 2004년 하반기에 보고된 전체 취약점중 약 48%가 웹 애플리케이션 취약점인 것으로 나타났다. 2004년 상반기보다 39% 증가한 수치다.

시만텍은 “웹애플리케이션 공격은 개별 서버를 공격하지 않고도 기밀정보를 빼낼수 있기 때문에 심각한 보안 문제로 판단된다”고 경고했다.

◆공격하기 쉬운 취약점 증가

시만텍은 이번 보고서에서 지난해 하반기 1천403건의 새로운 취약점을 취합했다고 밝혔다. 주당 54건, 하루 8건씩 새로운 취약점을 발견한 셈이다.

눈에 띄는 대목은 발견된 취약점중 97%가 중간 혹은 높은 위험도의 취약점이라는 것. 70%는 공격하기 쉬운 취약점으로 파악됐다. 이에 대해 시만텍은 “해당 취약점이 공격받을 경우 대상 시스템이 부분적으로 혹은 전체적으로 피해를 입을 수 있음을 의미한다”고 설명했다.

2004년 하반기는 전체 취약점중 웹애플리케이션 관련 취약점이 차지하는 비중이 더욱 높아졌다.

시만텍보고서에 따르면 웹 애플리케이션 취약점이 전체 취약점에서 차지하는 비중은 2004년 상반기 39%에서 하반기 48%로 증가했다. 또 웹 애플리케이션 취약점은 공격하기 쉬운 취약점으로 분류되는 경우가 많았다.

새로운 브라우저와 관련한 취약점도 등장했다. 2004년 하반기 발견된 모질라 브라우저(파이어폭스 포함) 관련 취약점은 21개로 나타났다. 마이크로소프트 인터넷익스플로러 관련 취약점은 13개였다. 오페라 관련 취약점은 6개다.

◆봇프로그램 변종 기승

시만텍보고서에 따르면 2004년 하반기 10대 악성코드중 2개는 해커가 원격으로 특정 시스템을 조종할 수 있게 하는 ‘봇’ 프로그램인 것으로 나타났다.

‘가오봇’은 지난 6개월동안 가장 자주 보고됐던 악성코드 순위에서 3위를 차지했다. ‘스파이봇’은 그 뒤를 이었다. 특히 ‘스파이봇’은 4천300건의 변을 배출하는 기염을 토했다. 모바일 애플리케이션 대상 악성코드는 2004년 하반기 21건이 발견됐다.

2004년 하반기 애드웨어는 50대 고객신고사례 중 5%를 차지했다. 또 10대 애드웨어 가운데 5개가 웹 브라우저를 통해 확산됐다. 스팸메일도 증가세를 보였다. 시만텍 보고서에 따르면 스팸 방지 시스템이 설치된 고객사에서 지난해 하반기 스팸메일은 77% 늘어났다. 또 스팸메일은 전체 이메일 트래픽의 60%를 차지했다.

◆모바일기기 겨냥한 악성코드 경고

시만텍 보고서는 보안 위협과 관련한 향후 전망도 담고 있다.

보고서에 따르면 앞으로는 금전적 이익을 목적으로 봇과 봇네트워크를 이용하는 사례가 더욱 늘어날 것으로 보인다. 특히 봇네트워크를 개발하는방법이 다양해질 것으로 전망됐다.

모바일 기기를 겨냥한 악성코드도 더욱 확산될 전망이다. 시만텍은 “블루투스 기기 취약점을 연구하는 사람들이 증가하면서 이러한 취약점을 악용하는 웜과 기타 악성코드가 등장할 가능성이 높아지고 있다”고 분석했다.

음악파일과 동영상을 이용한 공격에도 경계령이 내려졌다. 특히 시만텍은 “이미지 파일의 경우 빈번하게 사용되는데다 의심 없이 받아들여지고 있다”면서 우려를 나타냈다.

애드웨어와 스파이웨어도 더욱 신경써야할 보안 위협으로 뽑혔다. 시만텍은 “애드웨어 등은 법제화만으로는 효과적으로 대처할 수 없을 것으로 보인다”고 밝혔다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.