사용자들이 쉽게 신뢰하는 온라인 서비스 통한 공격 확산 추세
과거에 사용자들은 악의적인 의도를 가지고 만들어진 웹 사이트를 방문하거나 이메일 첨부 파일을 클릭해야 보안 위협에 노출됐다. 그러나 오늘날 해커들은 정상적인 웹 사이트를 감염시켜 이를 개인 및 기업 사용자를 공격하기 위한 매개로 삼고 있다. 특히 시만텍은 공격자들이 인맥 사이트와 같이 사용자들이 매우 쉽게 신뢰하는 사이트를 목표로 하고 있음을 관찰했다.
시만텍은 "사용자들은 신뢰하는 사이트에서 자신의 컴퓨터에 코드를 실행하려 하면 이를 쉽게 승인하거나, 이 사이트에서 내려 받은 파일은 아무 의심없이 열어보는 경향이 높아, 공격자들의 성공확률을 높여준다"며 "신뢰받는 사이트를 타깃으로 할 경우 공격자들은 피해 대상의 인맥을 통해 공격을 빠르게 확산시킬 수 있기 때문에 사용자 정보를 훔쳐내거나 대규모 공격을 수행할 수 있다"고 말했다.
공격자들은 이러한 사이트에 한정된 취약점을 파고들어 다른 공격을 수행하는데 활용하고 있다. 2007년 하반기 조사 기간 동안, 인터넷 상에서는 11,253개의 특정 사이트에 한정된 크로스-사이트 스크립팅(Cross-Site Scripting) 취약점이 보고됐는데, 이는 각 개별 웹 사이트에 존재하는 취약점의 수를 말하는 것이라고 볼 수 있다.
크로스-사이트 스크립팅이란 주로 웹 애플리케이션에서 발견되는 컴퓨터 보안 취약점의 일종으로, 악성 사용자들로 하여금 그 사이트를 보는 다른 사용자들에게 코드를 설치할 수 있도록 하기 때문에 매우 위험성이 높다. 그러나 발견된 11,253개의 크로스-사이트 스크립팅 취약점 중 약 4%인 473개의 취약점만이 조사 기간 중 관리자에 의해 패치가 설치됐다. 이는 해커들에게 공격을 진행할 수 있는 기회가 활짝 열려있음을 의미한다.
피싱 역시 지속적인 문제로 드러났다. 시만텍은 2007년 하반기에만 1개 이상의 피싱 사이트를 호스팅할 수 있는 컴퓨터인 피싱 호스트를 87,963개 발견했다. 이는 2007년 상반기에 비해 167% 증가한 수치다. 또한 피싱 공격의 타겟이 된 브랜드 중 80%가 금융 서비스 기업이었다.
시만텍 '인터넷 보안 위협 보고서' 제 13호는 공격자들이 금전적인 이득을 위한 사기 행위에 이용할 수 있는 사용자의 기밀 정보를 목표로 하며, 해당 정보를 담고 있는 컴퓨터나 기기를 타겟으로 하는 경우는 줄어들고 있다고 밝혔다. 2007년 하반기에 시만텍에 보고된 가장 광범위하게 퍼진 악성 위협 중 68%가 기밀 정보 그 자체를 공격하려는 시도를 하는 위협이었다.
마지막으로, 공격자들은 점점 더 성숙해지고 있는 지하 경제를 이용해 훔쳐낸 정보를 매매하고 있었다. 현재 이 시장에서 매우 다량으로 거래되고 있는 신용카드 정보는 전체 판매되는 정보의 13%를 차지하는데, 40센트의 낮은 가격에도 거래되고 있다. 또한 은행 계좌 정보는 전체 광고되는 정보 중 22%의 비중을 차지해 가장 많이 거래 시도가 발생했으며, 10달러의 가격에도 판매되고 있다.
시만텍코리아 윤문석 사장은 "과거에는 '인터넷의 뒷골목'을 피해가는 것이 사이버 범죄의 피해를 막기 위한 방법이었다"며 "그러나 오늘날의 사이버 범죄자들은 널리 신뢰 받고 있는 정상적인 웹 사이트를 감염시켜 사용자를 공격하기 때문에 이제는 인터넷 상에서 어디를 가고 무엇을 하든 강력한 보안 시스템을 유지하는 것이 무엇보다 중요하다"고 강조했다.
이번 '인터넷 보안 위협 보고서(Internet Security Threat Report)' 제 13호는 2007년 7월 1일부터 12월 31일까지의 전세계 보안 위협 동향을 조사한 최신 보고서이다.
김정은 기자
jekim@itdaily.kr