이메일 악성코드 40%이상이 다형성, 시만텍 인텔리전스 리포트 2월호 발표

2012-03-20 11:23
이상호 기자 ghostlee@bodnara.co.kr

매월 전세계 보안 위협 동향을 심도있게 분석, 발표하고 있는 시만텍(www.symantec.co.kr)이 ‘시만텍 인텔리전스 리포트(Symantec Intelligence Report)’ 2월호를 통해 미 공정거래협회(Better Business Bureau)를 사칭한 신종 사이버 공격들이 잇따르고 있어 주의가 요구된다고 밝혔다.

공격자들은 기업들을 겨냥해 미 공정거래협회에서 보낸 것처럼 위조해 해당 기업을 상대로 소비자 불만이 접수되었으며, 보다 자세한 정보는 첨부파일을 참조하라고 사회공학적 공격기법을 접목한 이메일을 보낸다. 하지만 첨부된 PDF 파일에는 악성 실행파일이 심어져 있거나 악의적 웹사이트로의 방문을 유도하는 URL이 포함되어 있다.

이러한 공격들은 2007년 처음 보고된 공격방식과 비슷한데, 이때도 공격자들은 기업 임원들을 겨냥해 미 공정거래협회에서 보낸 것처럼 위장한 이메일을 발송했다. 최근 공격방식도 2007년 당시처럼 사회 공학적 기법을 이용하고 있다는 점에서 유사하지만 서버측 다형성(Polymorphism) 공격과 같은 보다 진일보한 공격 기법이 동원되고 있어 탐지가 더욱 어렵다.

서버측 다형성 공격을 통해 공격자들은 매번 기존 유형과 조금씩 다른 형태로 공격, 기존 보안 시스템의 탐지를 회피하며, 주로 PHP 스크립트를 이용해 공격자의 웹사이트에서 자동으로 돌연변이 악성 코드를 생성한다.

이러한 공격양상은 매번 모습을 바꾸는 속성 때문에 기존 시그니처 기반의 보안 탐지 방식으로는 탐지하기 매우 어려우며, 2012년 2월 탐지된 이메일 기반 악성코드 중 41.1%가 다형성 악성코드 변종이었다.

공격자들도 공격 성공률을 높이기 위해 공격전술과 사회 공학적 기법을 수시로 바꾸고 있으며, 최근 발생한 대표적인 공격사건 가운데는 페덱스, UPS, DHL, 아메리칸 항공 등 잘 알려진 기업을 사칭한 이메일 공격이 포함되어 있다.

시만텍은 본 보고서 작성 시점에서 한번의 공격으로 700건 이상의 악성 이메일이 전송되었음을 확인했으며, 각 이메일마다 공격 표적이 달랐고, 공격 시간은 30분도 채 걸리지 않았다.

시만텍코리아 윤광택 이사는 “다형성은 말 그대로 매번 기존 위협과 조금씩 다르게 형태를 바꾸는 것으로, 이를 이용해 공격자들은 쉽게 보안 탐지를 피할 수 있다”며, “새로운 악성 프로그램이 정상적인 프로그램에 비해 더 빠른 속도로 생성되는 상황에서 전통적인 보안 시스템의 부족한 부분을 채워줄 수 있는 클라우드 기반의 휴리스틱 탐지기법 및 평판 보안 기술과 같은 상호보완적 기술을 도입할 필요가 있다”고 강조했다.

이밖에 ‘시만텍 인텔리전스 리포트’ 2월호에 포함된 주요 발표내용은 다음과 같다.

• 스팸: 2012년 2월 전세계에서 발송된 이메일 중 스팸이 차지하는 비율은 68.0%로 전월 대비 1% 포인트 감소

• 피싱: 2012년 2월 피싱 이메일 활동은 전월 대비 0.01% 포인트 증가했으며, 이메일 358.1건 당 1 건(0.28%)이 피싱 공격에 이용됨

• 이메일을 통한 보안 위협: 2012년 2월 전세계에서 발송된 이메일 중 악성코드가 포함된 메일은 274.0건 당 1 건 꼴로, 2011년 1월 이후 0.03% 포인트 증가

• 웹 기반 악성코드 위협: 2012년 2월 악성코드 및 스파이웨어, 애드웨어 등 사용자가 원치 않은 프로그램을 포함하고 있는 웹사이트는 하루 평균 2,305개가 탐지됨

• 엔드포인트 위협: 2012년 2월에 가장 많이 차단된 악성코드는 WS.Trojan.H로, 시만텍은 클라우드 기반의 휴리스틱 탐지를 이용해 아직 정식으로 분류되지 않은 위협을 가진 파일을 탐지해 사용자에게 위협요소를 사전에 제공하고, 이 악성코드가 컴퓨터에 감염되는 것을 차단

전세계 보안 위협 동향과 통계를 비롯해 각 지역 및 산업별로 자세한 분석 정보를 제공하고 있는 '시만텍 인텔리전스 리포트 2012년 2월호 전문'은 시만텍 홈페이지에서 다운로드 받을 수 있다.

이 기사의 의견 보기

마프티

/ 12-03-20 11:55/ 신고

이메일은 정말 아예 안열어봅니다. 출처가 확실히 않은 이상은...

바람공자

/ 12-03-20 16:32/ 신고

크~ 이멜은 이제 보안에 있어 가장 중요한 사안이 되었네요.

끓여만든배 / 12-03-21 2:14/ 신고

이상한 첨부 파일이 있는 이메일은 무조건 삭제한다는...

앞을봐요 / 12-03-21 18:25/ 신고

스팸메일도 문제지만 스팸전화 아 미쳐버리겠어요
개인정보는 이미 다 퍼져버렸으니. 대형 포탈 줄줄이 해킹에 ㅜㅜ
믿을 업체도 없고 ㅜㅜ 스스로 지키는 수뿐이 없네요

프리스트

/ 12-03-27 9:50/ 신고

스팸 메일이나 악성 프로그램은 줄어들지를 않으니..

닉네임

비회원

보드나라 많이 본 뉴스

AMD 신규 엔트리급 VGA, 라데온 RX 7300 출시 준비?

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

보드나라 많이 본 기사

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

보드나라 최신 기사

[03/20] 돌아온 역대가! G마켓 삼성 갤럭시북5 프로 NT965XHW-A51A 빅스마일데이 베스트 앵콜 진행

[03/20] 파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1 II E 발표

[03/20] MSI, 컴퓨텍스 2025서 AI 친환경 기술로 노트북 핸드헬드 다관왕

[03/20] 카스퍼스키, 전방위 통합 보안 포트폴리오로 기업 보안 태세 강화 지원

[03/20] 소니, AI로 동영상 촬영 지원하는 플래그십 스마트폰 Xperia 1 VII 발표

[03/20] 씨이랩, ‘AI 엑스포 코리아 2025’ 참가

[03/20] 넷마블 <RF 온라인 넥스트>, 월드 콘텐츠 ‘외행성’, 신규 서버 ‘노드’ 등 업데이트 실시

[03/20] 삼성전자, 삼성 갤럭시 워치와 버즈에 구글 제미나이 기능 탑재

[03/20] 다산코퍼레이션, 디프렌드 ODIN C400S 미니 공랭쿨러 2종 출시

[03/20] 넷마블 MMORPG <레이븐2>, 출시 1주년 전야제 이벤트 실시

[03/20] KGM, 액티언 및 KGM 브랜드 이탈리아 시장 론칭

[03/20] 퍼브매틱, 모바일 게임 광고에 대한 동남아 게이머 인식 보고서 발표

[03/20] SK하이닉스, 소비자용 SSD '골드 P42·실버 S32' 2종 출시

[03/20] 오내피플, 한국인터넷진흥원-과학기술정보통신부 주관 한국형 통합보안 모델 개발 시범사업 최종 선정

[03/20] 명조:워더링 웨이브, 대규모 오프라인 행사 띵조 페스티벌 개최

[03/20] 케이스티파이, 초슬림폰 삼성 갤럭시 S25 엣지 신제품 라인업 공개

[03/20] 넷마블 엠엔비, 쿵야 레스토랑즈 카카오 이모티콘 8탄 출시

[03/20] 썸에이지, 이 분야는 내가 최고 그룹 경쟁 시스템 추가

[03/20] 마이크로닉스, WIZMAX P-2500W 사은 행사 진행

[03/20] 세븐나이츠 리버스, 정식 출시 앞서 오늘(14일)부터 사전 다운로드 시작

로그인 | 이 페이지의 PC버전