시만텍, 사이버 범죄 급증 경고

2006-03-08 10:40

- 전세계 180여 개국, 4만여 센서에서 집약한 최신 인터넷 보안 위협 보고서
- 봇 네트워크, 악성 코드, 웹 애플리케이션, 브라우저 타깃 공격 크게 증가

정보 보안 및 가용성 분야의 업계 선두 솔루션을 제공하는 시만텍코리아(주) (대표 윤문석, www.symantec.co.kr)는 전세계의 인터넷 보안 위협에 대한 가장 포괄적인 정보를 제공하는 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 최신판을 발표했다. 아홉 번째로 공개되는 이번 ‘인터넷 보안 위협 보고서’는 2005년 7월1일부터 12월31일까지의 보안 동향을 담았으며, 사이버 범죄를 저지르기 위해 만들어진 보안 위협이 대폭 증가했음을 확인했다.

이번 ‘인터넷 보안 위협 보고서’에서는 봇 네트워크, 모듈화된 악성 코드, 웹 애플리케이션 및 웹 브라우저를 타깃으로 한 공격 등을 사용하는 공격자들이 늘어나고 있는 동향에 대한 자세한 분석을 제시하고 있다. 금번 및 지난 8회 보고서를 통해 얻어진 데이타에 기반해, 시만텍은 사이버 범죄를 저지르기 위한 위협이 더욱 다양해지고 복잡해질 것이며, 금전적 이득을 위해 금융, 기밀 및 개인 정보를 훔치는 일이 증가할 것으로 예상하고 있다.

시만텍 ‘인터넷 보안 위협 보고서’는 실제 데이타를 전문 분석한 보고서로써 시만텍의 전문성과 경험에 기반한 최근 인터넷 위협에 관한 풍부한 해설을 담고 있다. 이 보고서는 세계 180 여 국가에서 2만4천여 개의 센서를 통해 네트워크 활동을 모니터링하여 추적된 모든 인터넷 공격 활동은 물론, 시만텍 딥사이트 위협관리 시스템(Symantec DeepSight Threat Management System), 시만텍 보안관제 서비스(Symantec Managed Security Services)의 고객 데이타를 기반으로 하고 있다.

시만텍코리아의 윤문석 사장은 “기업과 개인 소비자들의 디지털화된 생활 패턴이 증가함에 따라, 사이버 범죄는 오늘날 가장 큰 보안 위협으로 떠오르고 있다”며, “이러한 트렌드를 과학적이고 포괄적인 보고서를 통해 밝혀냄으로써, 시만텍은 사이버 범죄가 어떻게 일어나고 이를 어떻게 예방할 수 있는지에 대해 그 어느 누구와도 비교할 수 있는 통찰력을 가지고 있다고 할 수 있다”고 말했다.

주요 시사점

사이버 범죄를 저지르기 위해 만들어진 보안 위협은 급격한 증가 추세를 보였다. 시만텍이 지난 8회 ‘인터넷 보안 위협 보고서’에서도 밝힌바 있듯이, 공격자들은 이제 방화벽, 라우터 등의 전통적인 경계 보안 장비를 타깃으로 한 다양한 목적을 가진 대량 공격 유형에서 벗어나고 있다. 대신, 공격자들은 국지적 타깃, 웹 애플리케이션, 데스크톱 등을 공격해 개인, 금융 및 중요 정보를 얻어내, 이를 통해 금전적인 이득을 노린 사이버 범죄 행위를 노리고 있다.

과거에는 보안 공격이 데이타를 손상시키는 것을 목적으로 했다면, 이제는 사용자들이 모르는 새에 다른 피해를 일으키지 않고 조용히 데이타만을 훔쳐내 금전적인 이득을 얻고자 하는 공격이 주요 경향이 되어가고 있다. 지난 8회 ‘인터넷 보안 위협 보고서’에서 시만텍은 금전적인 이득을 노린 악성 코드가 증가하고 있음을 경고하였으며, 이러한 경향은2005년 하반기에도 계속해서 이어졌다. 중요한 정보를 유출할 수 있는 악성 코드 위협이 상위 50개의 악성 코드 샘플 중 80%를 차지, 지난 보고서의 74%에 비해 크게 증가했다.

사이버 범죄 위협의 증가에는 봇(Bot)의 증가도 한몫을 했다. 이번 통계 기간 동안 서비스 거부 공격(Denial of Service) 기반의 금전 탈취 시도와 같은 범죄 행위에 봇 네트워크가 사용된 경우는 크게 증가했다. 이번 통계 기간 동안 시만텍은 하루 평균 1,402개의 서비스 거부 공격을 발견했으며, 이는 지난 보고서 통계보다 51%나 증가한 수치다. 시만텍은 공격자들이 웹 기반 애플리케이션 취약점이나 웹 브라우저 취약점을 이용하는 사례가 증가함에 따라, 봇 및 봇 네트워크가 증가할 것으로 전망하고 있다.

시만텍은 이번 보고서에서 모듈화된 악성코드가 증가하고 있음을 관찰할 수 있었다. 이러한 모듈화된 악성 코드는 그 자체의 능력은 제한되어있으나 더욱 심각한 위협을 끼칠 수 있는 다른 코드를 다운로드 받는 기능을 가졌기 때문에 위험성이 매우 높다고 할 수 있다. 모듈형 악성 코드는 대부분 중요한 정보를 유출시키며, 이는 명의 도용, 신용 카드 사기 및 다른 금융 범죄 활동에 활용될 수 있다. 이번 통계 기간 동안, 모듈형 악성 코드는 악성 코드 샘플 상위 50개 중에서 88%를 차지했으며, 지난 보고서 통계인 77%에 비해 크게 증가했다.

지난 8회 보고서에서, 시만텍은 웹 애플리케이션을 타깃으로 한 공격이 증가할 것임을 예견했다. 이번 보고 통계 기간 동안, 시만텍에 보고된 취약점 중 69%가 웹 애플리케이션과 관련된 것으로, 지난 보고 기간보다 15% 증가했다. 사용자 인터페이스를 브라우저에 의존하게 되는 웹 애플리케이션 기술은 흔히 허용되는 HTTP와 같은 프로토콜 상에서 배포되기 때문에 공격자에게 매우 손쉬운 타깃이 된다.

시만텍 ‘인터넷 보안 위협 보고서’ 소개

시만텍 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’는 인터넷 상의 위협 동향에 대해 매 6개월마다 발표되는 보고서로 네트워크 상의 공격활동을 분석하고 알려진 취약점, 악성코드 및 기타 보안 위협을 점검한다. 시만텍은 시만텍 글로벌 인텔리전스 네트워크(Symantec Global Intelligence Network)를 통해 인터넷 보안 활동의 트렌드를 분석하게 된다. 이러한 비교할 수 없는 데이타 풀은 다음과 같은 경로를 통해 취합된다:

• 시만텍 딥사이트 위협 관리 시스템(Symantec DeepSight Threat Management System)과 시만텍 보안 관제 서비스(Symantec Managed Security Services): 전세계 180여 개국에 설치되어 있는 4만개 이상의 센서들은 네트워크 상의 활동을 모니터링하고 모든 인터넷 상의 공격 행동을 포괄적으로 추적한다.

• 시만텍 안티바이러스 솔루션: 시만텍의 안티바이러스 제품을 설치한 1억 2천만개 이상의 클라이언트, 서버 및 게이트웨이 시스템은 스파이웨어 및 애드웨어는 물론이고 악성 코드에 대한 리포트를 제공하게 된다.

• 취약점 데이터베이스: 이 데이터베이스는 4천여 벤더의 3만개 이상 기술에 영향을 미치는 1만3천여 가지의 취약점에 대한 자세한 내용을 포함하고 있다. 시만텍은 세계에서 가장 광범위한 보안 취약점 관련 데이터베이스를 보유하고 있다.

• 버그트랙(BugTraq): 시만텍은 인터넷 상의 취약점 정보를 공개하고 이에 대해 논의하는 가장 인기 있는 토론장인 버그트랙(BugTraq)을 운영하고 있으며, 5만명 이상의 회원을 확보하고 있다.

• 시만텍 프로브 네트워크(Symantec Probe Network): 이 시스템은 2백만개가 넘는 디코이 계정을 통해 전세계 20개 국가에서 이메일을 유인해 전세계의 스팸과 피싱 관련 활동을 파악하고 있다

이 기사의 의견 보기

northwindv (ID)

/ 06-03-08 13:38/ 신고

저렇게 하는것도 영업의 일환이겠네요..ㅋㅋ

mygirl2 (ID)

/ 06-03-08 20:24/ 신고

외국은 아직도 해커들이 득실득실;

xercxess (ID) / 06-03-08 21:25/ 신고

결국 우리제품 사는게 신상에 좋을껄..? 이라는 소리군요..

kbs072 (ID)

/ 06-03-08 22:57/ 신고

해커가 원래 나쁜게 아니였는데.. 좋은 기술 좋은데 쓰지 못해 아쉽네요..

avadakedavra (ID) / 06-03-08 23:32/ 신고

덜덜 무서워서 살것나

jenjinman (ID)

/ 06-03-09 4:21/ 신고

보안업체와 해커들의 공방이 점점 치열해질것 같네요.

aspire01 (ID) / 06-03-12 0:02/ 신고

해커들 정말 무섭네요..보안에 좀 더 관심을 가져야 겠네요..

pg1313 (ID)

/ 06-03-12 10:45/ 신고

오프라인의 사기꾼이, 온라인상의 해커로 바뀌는 분위기..

해커도 엄연히 남에게 피해를 주면, 처벌을 받아야 하는..
근데, 피해(?) 없이 영향만 끼치는 해커도 있고..음

moonwolf (ID)

/ 06-03-12 18:57/ 신고

사람이 모이고, 돈이 모이니 범죄도 안따라 오면 그게 오히려 이상하죠. -.-;;;

blasty (ID)

/ 06-03-12 19:39/ 신고

갈수록 정보노출 위험에 대한 경고가 커져 가는군요
리니지 아이디 도용 소송엔 많이들 참여하셨느지..

kado (ID)

/ 06-03-12 20:10/ 신고

마케팅용 기사군

jenadu (ID) / 06-04-01 23:02/ 신고

그래도 저런것 때문에 씨만텍이 먹고 사는거 아닌가?

ryangedu (ID) / 06-04-02 4:09/ 신고

언제쯤 보안이 완벽해 질까?

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아의 Arm CPU 성능, AMD와 인텔 모바일 상위 모델 위협 수준?

지포스 RTX 5060 VRAM 12GB 모델 나올까?

macOS용 스팀 클라이언트 베타, 애플 실리콘 네이티브 지원 시작

보드나라 많이 본 기사

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 5060 고스트

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 ITX 메인보드 3종

보드나라 최신 기사

[03/08] 그라비티, ‘라그나로크X : Next Generation’ 4차 전직 및 대규모 업데이트 실시!

[03/08] 넷마블 <일곱 개의 대죄 키우기>, 신규 캐릭터 ‘무한의 마술사 멀린’ 등 업데이트 실시

[03/08] 게임물관리위원회, 인구문제 인식개선 릴레이 캠페인 참여

[03/08] 브라보텍, 울트라 와이드뷰 튜닝 PC 케이스 JONSBO D400 BTF 출시

[03/08] 에스라이즈, 드래곤 레인지 오멘 16 런칭

[03/08] 잘만, CNPS9X OPTIMA II ARGB 쿨러 10% 할인 특가 이벤트 진행

[03/08] 에이수스, 에이수스-인텔 AI 서버 세미나 진행

[03/08] LG전자, AI 전자칠판으로 교육 현장 효율성 높인다

[03/08] 다이슨, DS60 피스톤 애니멀 (Piston Animal) 공개

[03/08] 뷰소닉, 쿠팡 특별 기획전 WOW WEEK 프로모션 특가 할인 판매

[03/08] 컴투스, 2025 KBO 올스타전 기념 특별 티켓 이벤트 실시

[03/08] Niantic, Pokemon GO 기간 한정 GO패스: 과거의 잔상 공개

[03/08] 식스타 게이트: 스타트레일, 신규 악곡 패키지 Luminous & Darkness 발매

[03/08] 듀얼밴드 Wi-Fi 7 유무선 공유기, ipTIME BE5100M

[03/08] 아이티블루, ASUS TUF A18 FA808UP-S8017 RTX5070 런칭 행사 진행

[03/08] 로보락, 신제품 로봇청소기 Saros Z70 팝업스토어 오픈

[03/08] 티피링크, 무선 공유기 Archer AX1500 출시

[03/08] 엔비디아, 영상용 AI 조명 신기술 디퓨전렌더러 공개

[03/08] 라익미, TS35 무선진공청소기 특별할인 진행

[03/08] 2K, 루트 슈터 기대작 보더랜드4 예약 판매 시작

로그인 | 이 페이지의 PC버전