이메일 악성코드 40%이상이 다형성, 시만텍 인텔리전스 리포트 2월호 발표

2012-03-20 11:23
이상호 기자 ghostlee@bodnara.co.kr

매월 전세계 보안 위협 동향을 심도있게 분석, 발표하고 있는 시만텍(www.symantec.co.kr)이 ‘시만텍 인텔리전스 리포트(Symantec Intelligence Report)’ 2월호를 통해 미 공정거래협회(Better Business Bureau)를 사칭한 신종 사이버 공격들이 잇따르고 있어 주의가 요구된다고 밝혔다.

공격자들은 기업들을 겨냥해 미 공정거래협회에서 보낸 것처럼 위조해 해당 기업을 상대로 소비자 불만이 접수되었으며, 보다 자세한 정보는 첨부파일을 참조하라고 사회공학적 공격기법을 접목한 이메일을 보낸다. 하지만 첨부된 PDF 파일에는 악성 실행파일이 심어져 있거나 악의적 웹사이트로의 방문을 유도하는 URL이 포함되어 있다.

이러한 공격들은 2007년 처음 보고된 공격방식과 비슷한데, 이때도 공격자들은 기업 임원들을 겨냥해 미 공정거래협회에서 보낸 것처럼 위장한 이메일을 발송했다. 최근 공격방식도 2007년 당시처럼 사회 공학적 기법을 이용하고 있다는 점에서 유사하지만 서버측 다형성(Polymorphism) 공격과 같은 보다 진일보한 공격 기법이 동원되고 있어 탐지가 더욱 어렵다.

서버측 다형성 공격을 통해 공격자들은 매번 기존 유형과 조금씩 다른 형태로 공격, 기존 보안 시스템의 탐지를 회피하며, 주로 PHP 스크립트를 이용해 공격자의 웹사이트에서 자동으로 돌연변이 악성 코드를 생성한다.

이러한 공격양상은 매번 모습을 바꾸는 속성 때문에 기존 시그니처 기반의 보안 탐지 방식으로는 탐지하기 매우 어려우며, 2012년 2월 탐지된 이메일 기반 악성코드 중 41.1%가 다형성 악성코드 변종이었다.

공격자들도 공격 성공률을 높이기 위해 공격전술과 사회 공학적 기법을 수시로 바꾸고 있으며, 최근 발생한 대표적인 공격사건 가운데는 페덱스, UPS, DHL, 아메리칸 항공 등 잘 알려진 기업을 사칭한 이메일 공격이 포함되어 있다.

시만텍은 본 보고서 작성 시점에서 한번의 공격으로 700건 이상의 악성 이메일이 전송되었음을 확인했으며, 각 이메일마다 공격 표적이 달랐고, 공격 시간은 30분도 채 걸리지 않았다.

시만텍코리아 윤광택 이사는 “다형성은 말 그대로 매번 기존 위협과 조금씩 다르게 형태를 바꾸는 것으로, 이를 이용해 공격자들은 쉽게 보안 탐지를 피할 수 있다”며, “새로운 악성 프로그램이 정상적인 프로그램에 비해 더 빠른 속도로 생성되는 상황에서 전통적인 보안 시스템의 부족한 부분을 채워줄 수 있는 클라우드 기반의 휴리스틱 탐지기법 및 평판 보안 기술과 같은 상호보완적 기술을 도입할 필요가 있다”고 강조했다.

이밖에 ‘시만텍 인텔리전스 리포트’ 2월호에 포함된 주요 발표내용은 다음과 같다.

• 스팸: 2012년 2월 전세계에서 발송된 이메일 중 스팸이 차지하는 비율은 68.0%로 전월 대비 1% 포인트 감소

• 피싱: 2012년 2월 피싱 이메일 활동은 전월 대비 0.01% 포인트 증가했으며, 이메일 358.1건 당 1 건(0.28%)이 피싱 공격에 이용됨

• 이메일을 통한 보안 위협: 2012년 2월 전세계에서 발송된 이메일 중 악성코드가 포함된 메일은 274.0건 당 1 건 꼴로, 2011년 1월 이후 0.03% 포인트 증가

• 웹 기반 악성코드 위협: 2012년 2월 악성코드 및 스파이웨어, 애드웨어 등 사용자가 원치 않은 프로그램을 포함하고 있는 웹사이트는 하루 평균 2,305개가 탐지됨

• 엔드포인트 위협: 2012년 2월에 가장 많이 차단된 악성코드는 WS.Trojan.H로, 시만텍은 클라우드 기반의 휴리스틱 탐지를 이용해 아직 정식으로 분류되지 않은 위협을 가진 파일을 탐지해 사용자에게 위협요소를 사전에 제공하고, 이 악성코드가 컴퓨터에 감염되는 것을 차단

전세계 보안 위협 동향과 통계를 비롯해 각 지역 및 산업별로 자세한 분석 정보를 제공하고 있는 '시만텍 인텔리전스 리포트 2012년 2월호 전문'은 시만텍 홈페이지에서 다운로드 받을 수 있다.

이 기사의 의견 보기

마프티

/ 12-03-20 11:55/ 신고

이메일은 정말 아예 안열어봅니다. 출처가 확실히 않은 이상은...

바람공자

/ 12-03-20 16:32/ 신고

크~ 이멜은 이제 보안에 있어 가장 중요한 사안이 되었네요.

끓여만든배 / 12-03-21 2:14/ 신고

이상한 첨부 파일이 있는 이메일은 무조건 삭제한다는...

앞을봐요 / 12-03-21 18:25/ 신고

스팸메일도 문제지만 스팸전화 아 미쳐버리겠어요
개인정보는 이미 다 퍼져버렸으니. 대형 포탈 줄줄이 해킹에 ㅜㅜ
믿을 업체도 없고 ㅜㅜ 스스로 지키는 수뿐이 없네요

프리스트

/ 12-03-27 9:50/ 신고

스팸 메일이나 악성 프로그램은 줄어들지를 않으니..

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생

DRAM 가격 1년새 약 170% 폭등, 2026년에도 상승세 계속?

차세대 무선기기 위한 '초저지연' 규격, 블루투스 코어 6.2 기능 공개

보드나라 많이 본 기사

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

그냥 가격을 내리면 되지, AMD가 라이젠 9500F 7400F 등 비슷한 제품을 출시하는 이유는?

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

보드나라 최신 기사

[03/20] 넷마블, 지스타 2025서 '일곱 개의 대죄: Origin' 알비온 토벌전 선보여

[03/20] 그라비티, 라그나로크 IP 기대작 3종 ‘G-STAR 2025 타이틀 합동 인터뷰’ 실시!

[03/20] 이엠텍, NVIDIA 공식 인증 PC방에서 진행되는 iCafe GeForce Fans LAN Party 개최

[03/20] OpenAI, 한국에서 첫 개발자 행사 개최

[03/20] LG전자, ‘제18회 대한민국소통어워즈’ 4관왕

[03/20] 넥슨, ‘FC 온라인’ 2025 겨울 업데이트 소개 영상 공개!

[03/20] 앱코, FAST-IPS 평면 34인치 모니터, 하이퍼뷰 34Q165 출시

[03/20] 넷마블, 미공개 신작 MMORPG <SOL: enchant> 지스타 2025 야외 부스 운영

[03/20] 넷마블, <나 혼자만 레벨업: 카르마> 특별 게임 오프닝 애니메이션 공개

[03/20] 맥스엘리트, 실시간 정보 디스플레이, 일체형 팬 프레임, 1stPlayer TS4 360 ARGB, 수냉 쿨러 출시

[03/20] 지스타에서 엔씨의 ‘현재와 미래’를 만나다.. 글로벌 신작 5종 공개

[03/20] 엔씨(NC), 호라이즌 IP 신작 ‘호라이즌 스틸 프론티어스’ 최초 공개

[03/20] 라이온하트 스튜디오, ‘발할라 서바이벌’ 8챕터 신규 스테이지 업데이트

[03/20] 밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

[03/20] 노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

[03/20] 제이씨현, 수험생을 위한 전자랜드 구매 인증 이벤트 진행

[03/20] 넥슨, '서든어택' 2025 3차 무기 개편 업데이트 적용!

[03/20] 넷마블, ‘지스타 2025’에서 <나 혼자만 레벨업: 카르마> 무대 행사 진행

[03/20] 넷마블, 지스타 2025서 신작 5종 및 현장 이벤트로 이목 집중

[03/20] 스튜디오 리코, '존나르센 키우기: 성검전설' 사전예약 오픈

로그인 | 이 페이지의 PC버전