해커들은 웹 취약성 이용해 '더 전문화되고 상업화 되고 있어'
이번 연구 결과에 따르면 웹의 취약성을 이용하여 해커들이 점점 더 복잡하고 전문화되고 상업화된 방식으로 지하경제를 발전시키고 있는 것으로 나타났다. 지하 브로커들은 사이버 범죄자에게 보안 소프트웨어에 발각되지 않도록 난독화(obfuscation)를 지원하는 도구나 브라우저 위장 공격 도구 등을 지원하고 있다. 2006년 위장 기술을 사용한 해커 비율이 소규모에 불과했지만 최근에는 모든 해커들이 사용하는 100% 수준에 육박했다. X-FORCE에 따르면 이런 범죄 방식이 2008년 수천 건의 추가적인 사이버공격으로 이어질 것으로 전망하고 있다.
IBM 인터넷시큐리티시스템즈(ISS) X-FORCE 보안 연구소의 오퍼레이션 매니저인 크리스 램은 "인터넷 공격자들의 공격 방식은 계속 진화하면서 컴퓨터 사용자에게 막대한 악영향을 미치고 있다"며 "지난해 가장 위협적인 인터넷 바이러스였던 스톰 웜을 확산시키는 데 사용된 공격코드는 스팸, 피싱, 웹 브라우저 공격용 드라이브 바이 다운로드(drive-by downloads)등 다양한 위협요소의 혼합된 형태"라고 말했다.
지난해 악성코드 전파는 사상 최고 수준에 도달했으며, X-FORCE는 확인된 악성코드 샘플 수가 30% 증가했다으며 스톰 웜은 2007년 수집된 전체 악성코드 중 대략 13% 정도를 차지한 것으로 보고됐다. 또한 이번 조사에 따르면 스팸 메일 규모가 처음으로 2005년 이전 수준으로 격감하였는데 X-FORCE는 이를 이미지 스팸의 감소와 연관성이 있는 것으로 설명하고 있다.
안티 스팸 기술이 이미지 스팸을 탐지하는데 보다 큰 효율성을 보이면서 스패머들은 다른 기술로 전환할 수 밖에 없게 되었고 이에 따른 스팸 메일의 하락세는 보안 업계의 승리로 간주되고 있다.
김정은 기자
jekim@itdaily.kr