PC 뉴스 홈 인기 PC 뉴스

이메일 악성코드 40%이상이 다형성, 시만텍 인텔리전스 리포트 2월호 발표

2012-03-20 11:23
이상호 기자 ghostlee@bodnara.co.kr

매월 전세계 보안 위협 동향을 심도있게 분석, 발표하고 있는 시만텍(www.symantec.co.kr)이 ‘시만텍 인텔리전스 리포트(Symantec Intelligence Report)’ 2월호를 통해 미 공정거래협회(Better Business Bureau)를 사칭한 신종 사이버 공격들이 잇따르고 있어 주의가 요구된다고 밝혔다.

 

공격자들은 기업들을 겨냥해 미 공정거래협회에서 보낸 것처럼 위조해 해당 기업을 상대로 소비자 불만이 접수되었으며, 보다 자세한 정보는 첨부파일을 참조하라고 사회공학적 공격기법을 접목한 이메일을 보낸다. 하지만 첨부된 PDF 파일에는 악성 실행파일이 심어져 있거나 악의적 웹사이트로의 방문을 유도하는 URL이 포함되어 있다.

 

이러한 공격들은 2007년 처음 보고된 공격방식과 비슷한데, 이때도 공격자들은 기업 임원들을 겨냥해 미 공정거래협회에서 보낸 것처럼 위장한 이메일을 발송했다. 최근 공격방식도 2007년 당시처럼 사회 공학적 기법을 이용하고 있다는 점에서 유사하지만 서버측 다형성(Polymorphism) 공격과 같은 보다 진일보한 공격 기법이 동원되고 있어 탐지가 더욱 어렵다.

 

서버측 다형성 공격을 통해 공격자들은 매번 기존 유형과 조금씩 다른 형태로 공격, 기존 보안 시스템의 탐지를 회피하며, 주로 PHP 스크립트를 이용해 공격자의 웹사이트에서 자동으로 돌연변이 악성 코드를 생성한다.

 

이러한 공격양상은 매번 모습을 바꾸는 속성 때문에 기존 시그니처 기반의 보안 탐지 방식으로는 탐지하기 매우 어려우며, 2012년 2월 탐지된 이메일 기반 악성코드 중 41.1%가 다형성 악성코드 변종이었다.

 

공격자들도 공격 성공률을 높이기 위해 공격전술과 사회 공학적 기법을 수시로 바꾸고 있으며, 최근 발생한 대표적인 공격사건 가운데는 페덱스, UPS, DHL, 아메리칸 항공 등 잘 알려진 기업을 사칭한 이메일 공격이 포함되어 있다.

 

시만텍은 본 보고서 작성 시점에서 한번의 공격으로 700건 이상의 악성 이메일이 전송되었음을 확인했으며, 각 이메일마다 공격 표적이 달랐고, 공격 시간은 30분도 채 걸리지 않았다.

 

시만텍코리아 윤광택 이사는 “다형성은 말 그대로 매번 기존 위협과 조금씩 다르게 형태를 바꾸는 것으로, 이를 이용해 공격자들은 쉽게 보안 탐지를 피할 수 있다”며, “새로운 악성 프로그램이 정상적인 프로그램에 비해 더 빠른 속도로 생성되는 상황에서 전통적인 보안 시스템의 부족한 부분을 채워줄 수 있는 클라우드 기반의 휴리스틱 탐지기법 및 평판 보안 기술과 같은 상호보완적 기술을 도입할 필요가 있다”고 강조했다.

 

이밖에 ‘시만텍 인텔리전스 리포트’ 2월호에 포함된 주요 발표내용은 다음과 같다.

•   스팸: 2012년 2월 전세계에서 발송된 이메일 중 스팸이 차지하는 비율은 68.0%로 전월 대비 1% 포인트 감소

•   피싱: 2012년 2월 피싱 이메일 활동은 전월 대비 0.01% 포인트 증가했으며, 이메일 358.1건 당 1 건(0.28%)이 피싱 공격에 이용됨

•   이메일을 통한 보안 위협: 2012년 2월 전세계에서 발송된 이메일 중 악성코드가 포함된 메일은 274.0건 당 1 건 꼴로, 2011년 1월 이후 0.03% 포인트 증가

•   웹 기반 악성코드 위협: 2012년 2월 악성코드 및 스파이웨어, 애드웨어 등 사용자가 원치 않은 프로그램을 포함하고 있는 웹사이트는 하루 평균 2,305개가 탐지됨

•   엔드포인트 위협: 2012년 2월에 가장 많이 차단된 악성코드는 WS.Trojan.H로, 시만텍은 클라우드 기반의 휴리스틱 탐지를 이용해 아직 정식으로 분류되지 않은 위협을 가진 파일을 탐지해 사용자에게 위협요소를 사전에 제공하고, 이 악성코드가 컴퓨터에 감염되는 것을 차단

 

전세계 보안 위협 동향과 통계를 비롯해 각 지역 및 산업별로 자세한 분석 정보를 제공하고 있는 '시만텍 인텔리전스 리포트 2012년 2월호 전문'은 시만텍 홈페이지에서 다운로드 받을 수 있다.


이 기사의 의견 보기
마프티 psywind님의 미디어로그 가기  / 12-03-20 11:55/ 신고
이메일은 정말 아예 안열어봅니다. 출처가 확실히 않은 이상은...
바람공자 pdjp님의 미디어로그 가기  / 12-03-20 16:32/ 신고
크~ 이멜은 이제 보안에 있어 가장 중요한 사안이 되었네요.
끓여만든배 / 12-03-21 2:14/ 신고
이상한 첨부 파일이 있는 이메일은 무조건 삭제한다는...
앞을봐요 / 12-03-21 18:25/ 신고
스팸메일도 문제지만 스팸전화 아 미쳐버리겠어요
개인정보는 이미 다 퍼져버렸으니. 대형 포탈 줄줄이 해킹에 ㅜㅜ
믿을 업체도 없고 ㅜㅜ 스스로 지키는 수뿐이 없네요
프리스트 rubychan님의 미디어로그 가기  / 12-03-27 9:50/ 신고
스팸 메일이나 악성 프로그램은 줄어들지를 않으니..
닉네임
비회원
보드나라 많이 본 기사

보드나라 많이 본 뉴스
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010