시만텍, 사이버 범죄 급증 경고

2006-03-08 10:40

- 전세계 180여 개국, 4만여 센서에서 집약한 최신 인터넷 보안 위협 보고서
- 봇 네트워크, 악성 코드, 웹 애플리케이션, 브라우저 타깃 공격 크게 증가

정보 보안 및 가용성 분야의 업계 선두 솔루션을 제공하는 시만텍코리아(주) (대표 윤문석, www.symantec.co.kr)는 전세계의 인터넷 보안 위협에 대한 가장 포괄적인 정보를 제공하는 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 최신판을 발표했다. 아홉 번째로 공개되는 이번 ‘인터넷 보안 위협 보고서’는 2005년 7월1일부터 12월31일까지의 보안 동향을 담았으며, 사이버 범죄를 저지르기 위해 만들어진 보안 위협이 대폭 증가했음을 확인했다.

이번 ‘인터넷 보안 위협 보고서’에서는 봇 네트워크, 모듈화된 악성 코드, 웹 애플리케이션 및 웹 브라우저를 타깃으로 한 공격 등을 사용하는 공격자들이 늘어나고 있는 동향에 대한 자세한 분석을 제시하고 있다. 금번 및 지난 8회 보고서를 통해 얻어진 데이타에 기반해, 시만텍은 사이버 범죄를 저지르기 위한 위협이 더욱 다양해지고 복잡해질 것이며, 금전적 이득을 위해 금융, 기밀 및 개인 정보를 훔치는 일이 증가할 것으로 예상하고 있다.

시만텍 ‘인터넷 보안 위협 보고서’는 실제 데이타를 전문 분석한 보고서로써 시만텍의 전문성과 경험에 기반한 최근 인터넷 위협에 관한 풍부한 해설을 담고 있다. 이 보고서는 세계 180 여 국가에서 2만4천여 개의 센서를 통해 네트워크 활동을 모니터링하여 추적된 모든 인터넷 공격 활동은 물론, 시만텍 딥사이트 위협관리 시스템(Symantec DeepSight Threat Management System), 시만텍 보안관제 서비스(Symantec Managed Security Services)의 고객 데이타를 기반으로 하고 있다.

시만텍코리아의 윤문석 사장은 “기업과 개인 소비자들의 디지털화된 생활 패턴이 증가함에 따라, 사이버 범죄는 오늘날 가장 큰 보안 위협으로 떠오르고 있다”며, “이러한 트렌드를 과학적이고 포괄적인 보고서를 통해 밝혀냄으로써, 시만텍은 사이버 범죄가 어떻게 일어나고 이를 어떻게 예방할 수 있는지에 대해 그 어느 누구와도 비교할 수 있는 통찰력을 가지고 있다고 할 수 있다”고 말했다.

주요 시사점

사이버 범죄를 저지르기 위해 만들어진 보안 위협은 급격한 증가 추세를 보였다. 시만텍이 지난 8회 ‘인터넷 보안 위협 보고서’에서도 밝힌바 있듯이, 공격자들은 이제 방화벽, 라우터 등의 전통적인 경계 보안 장비를 타깃으로 한 다양한 목적을 가진 대량 공격 유형에서 벗어나고 있다. 대신, 공격자들은 국지적 타깃, 웹 애플리케이션, 데스크톱 등을 공격해 개인, 금융 및 중요 정보를 얻어내, 이를 통해 금전적인 이득을 노린 사이버 범죄 행위를 노리고 있다.

과거에는 보안 공격이 데이타를 손상시키는 것을 목적으로 했다면, 이제는 사용자들이 모르는 새에 다른 피해를 일으키지 않고 조용히 데이타만을 훔쳐내 금전적인 이득을 얻고자 하는 공격이 주요 경향이 되어가고 있다. 지난 8회 ‘인터넷 보안 위협 보고서’에서 시만텍은 금전적인 이득을 노린 악성 코드가 증가하고 있음을 경고하였으며, 이러한 경향은2005년 하반기에도 계속해서 이어졌다. 중요한 정보를 유출할 수 있는 악성 코드 위협이 상위 50개의 악성 코드 샘플 중 80%를 차지, 지난 보고서의 74%에 비해 크게 증가했다.

사이버 범죄 위협의 증가에는 봇(Bot)의 증가도 한몫을 했다. 이번 통계 기간 동안 서비스 거부 공격(Denial of Service) 기반의 금전 탈취 시도와 같은 범죄 행위에 봇 네트워크가 사용된 경우는 크게 증가했다. 이번 통계 기간 동안 시만텍은 하루 평균 1,402개의 서비스 거부 공격을 발견했으며, 이는 지난 보고서 통계보다 51%나 증가한 수치다. 시만텍은 공격자들이 웹 기반 애플리케이션 취약점이나 웹 브라우저 취약점을 이용하는 사례가 증가함에 따라, 봇 및 봇 네트워크가 증가할 것으로 전망하고 있다.

시만텍은 이번 보고서에서 모듈화된 악성코드가 증가하고 있음을 관찰할 수 있었다. 이러한 모듈화된 악성 코드는 그 자체의 능력은 제한되어있으나 더욱 심각한 위협을 끼칠 수 있는 다른 코드를 다운로드 받는 기능을 가졌기 때문에 위험성이 매우 높다고 할 수 있다. 모듈형 악성 코드는 대부분 중요한 정보를 유출시키며, 이는 명의 도용, 신용 카드 사기 및 다른 금융 범죄 활동에 활용될 수 있다. 이번 통계 기간 동안, 모듈형 악성 코드는 악성 코드 샘플 상위 50개 중에서 88%를 차지했으며, 지난 보고서 통계인 77%에 비해 크게 증가했다.

지난 8회 보고서에서, 시만텍은 웹 애플리케이션을 타깃으로 한 공격이 증가할 것임을 예견했다. 이번 보고 통계 기간 동안, 시만텍에 보고된 취약점 중 69%가 웹 애플리케이션과 관련된 것으로, 지난 보고 기간보다 15% 증가했다. 사용자 인터페이스를 브라우저에 의존하게 되는 웹 애플리케이션 기술은 흔히 허용되는 HTTP와 같은 프로토콜 상에서 배포되기 때문에 공격자에게 매우 손쉬운 타깃이 된다.

시만텍 ‘인터넷 보안 위협 보고서’ 소개

시만텍 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’는 인터넷 상의 위협 동향에 대해 매 6개월마다 발표되는 보고서로 네트워크 상의 공격활동을 분석하고 알려진 취약점, 악성코드 및 기타 보안 위협을 점검한다. 시만텍은 시만텍 글로벌 인텔리전스 네트워크(Symantec Global Intelligence Network)를 통해 인터넷 보안 활동의 트렌드를 분석하게 된다. 이러한 비교할 수 없는 데이타 풀은 다음과 같은 경로를 통해 취합된다:

• 시만텍 딥사이트 위협 관리 시스템(Symantec DeepSight Threat Management System)과 시만텍 보안 관제 서비스(Symantec Managed Security Services): 전세계 180여 개국에 설치되어 있는 4만개 이상의 센서들은 네트워크 상의 활동을 모니터링하고 모든 인터넷 상의 공격 행동을 포괄적으로 추적한다.

• 시만텍 안티바이러스 솔루션: 시만텍의 안티바이러스 제품을 설치한 1억 2천만개 이상의 클라이언트, 서버 및 게이트웨이 시스템은 스파이웨어 및 애드웨어는 물론이고 악성 코드에 대한 리포트를 제공하게 된다.

• 취약점 데이터베이스: 이 데이터베이스는 4천여 벤더의 3만개 이상 기술에 영향을 미치는 1만3천여 가지의 취약점에 대한 자세한 내용을 포함하고 있다. 시만텍은 세계에서 가장 광범위한 보안 취약점 관련 데이터베이스를 보유하고 있다.

• 버그트랙(BugTraq): 시만텍은 인터넷 상의 취약점 정보를 공개하고 이에 대해 논의하는 가장 인기 있는 토론장인 버그트랙(BugTraq)을 운영하고 있으며, 5만명 이상의 회원을 확보하고 있다.

• 시만텍 프로브 네트워크(Symantec Probe Network): 이 시스템은 2백만개가 넘는 디코이 계정을 통해 전세계 20개 국가에서 이메일을 유인해 전세계의 스팸과 피싱 관련 활동을 파악하고 있다

이 기사의 의견 보기

northwindv (ID)

/ 06-03-08 13:38/ 신고

저렇게 하는것도 영업의 일환이겠네요..ㅋㅋ

mygirl2 (ID)

/ 06-03-08 20:24/ 신고

외국은 아직도 해커들이 득실득실;

xercxess (ID) / 06-03-08 21:25/ 신고

결국 우리제품 사는게 신상에 좋을껄..? 이라는 소리군요..

kbs072 (ID)

/ 06-03-08 22:57/ 신고

해커가 원래 나쁜게 아니였는데.. 좋은 기술 좋은데 쓰지 못해 아쉽네요..

avadakedavra (ID) / 06-03-08 23:32/ 신고

덜덜 무서워서 살것나

jenjinman (ID)

/ 06-03-09 4:21/ 신고

보안업체와 해커들의 공방이 점점 치열해질것 같네요.

aspire01 (ID) / 06-03-12 0:02/ 신고

해커들 정말 무섭네요..보안에 좀 더 관심을 가져야 겠네요..

pg1313 (ID)

/ 06-03-12 10:45/ 신고

오프라인의 사기꾼이, 온라인상의 해커로 바뀌는 분위기..

해커도 엄연히 남에게 피해를 주면, 처벌을 받아야 하는..
근데, 피해(?) 없이 영향만 끼치는 해커도 있고..음

moonwolf (ID)

/ 06-03-12 18:57/ 신고

사람이 모이고, 돈이 모이니 범죄도 안따라 오면 그게 오히려 이상하죠. -.-;;;

blasty (ID)

/ 06-03-12 19:39/ 신고

갈수록 정보노출 위험에 대한 경고가 커져 가는군요
리니지 아이디 도용 소송엔 많이들 참여하셨느지..

kado (ID)

/ 06-03-12 20:10/ 신고

마케팅용 기사군

jenadu (ID) / 06-04-01 23:02/ 신고

그래도 저런것 때문에 씨만텍이 먹고 사는거 아닌가?

ryangedu (ID) / 06-04-02 4:09/ 신고

언제쯤 보안이 완벽해 질까?

닉네임

비회원

보드나라 많이 본 뉴스

지포스 RTX 50 Super 시리즈, VRAM 용량 50% 증가?

엔비디아, RTX 50 시리즈 안정성 개선 게임 레디 드라이버 576.28 WHQL 배포

AMD 라데온 RX 9070 GRE 발표, 중국 한정 5월 8일부터 예판 시작

보드나라 많이 본 기사

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

닌텐도 스위치2, 한국 출시일 및 가격 발표

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

보드나라 최신 기사

[03/08] 삼성스토어, 전자제품 유통매출 3년 연속 1위 기념 '패밀리 대축제' 진행

[03/08] '둠: 더 다크 에이지스' 게임 증정! MSI 지포스 RTX 50 시리즈 구매 이벤트

[03/08] ‘지마켓 빅스마일데이’서 인텔/AMD 기반 지포스 RTX 50 그래픽 탑재 게이밍 PC 특가 행사 참여

[03/08] 기가바이트 노트북, 지마켓 빅스마일데이 최대 49만원 할인 프로모션 실시

[03/08] JBL-AKG, G마켓 ‘빅스마일데이’서 인기 오디오 제품 최대 67% 할인 진행

[03/08] 르노코리아, 2025년 4월 내수 5252대 및 수출 5175대로 총 1만427대 판매

[03/08] GIGABYTE MO32U QD-OLED 4K 모니터, 출시기념 최대 42% 할인

[03/08] NVIDIA GeForce RTX 50 시리즈 구매하고, DOOM: The Dark Ages 프리미엄 에디션 받아가세요!

[03/08] 퍼플랩 11번가 그랜드 십일절 GeForce RTX 50시리즈로 만나는 특별한 할인행사

[03/08] 넥슨, ‘카트라이더 러쉬플러스’ 5주년 기념 ‘노티드’와 컬래버 진행

[03/08] 폴스타코리아, 전라도 지역 최초 ‘스페이스 광주’ 신규 오픈

[03/08] 오버워치 2, 스타디움에 도입될 향후 계획 담은 로드맵 공개

[03/08] <마블 라이벌즈> 글로벌 e스포츠 대회 ‘이그나이트(IGNITE)’ 개최 발표

[03/08] GTA 온라인, 오픈 휠 레이스에서 GTA 달러/RP 등 혜택 제공

[03/08] MSI, RTX 50 시리즈 노트북 둠: 더 다크 에이지스 게임 코드 증정

[03/08] 넥슨 카트라이더: 드리프트, 가정의 달 맞이 어른이날 이벤트 진행

[03/08] 마블게임박물관, 어린이 날 기념 어린이 대상 무료 개방

[03/08] 브리츠, BZ-TMK1 턴테이블 출시

[03/08] 닌자, 현대백화점 판교서 가정의 달 기념 빅 프로모션 진행

[03/08] 벤큐 조위, 4K 무선 게이밍 마우스 EC2-DW 출시

로그인 | 이 페이지의 PC버전