시만텍 인터넷 보안위협 보고서 12호 발표…신종 웹 위협 및 봇 활용도 등 다각화 예상

시만텍은 지난 6개월간(올 초부터 6월 30일까지) 전 세계 보안 위협 동향을 조사해 시만텍 인터넷 보안위협 보고서(ISTR) 제12호 발표했다.

보고서의 분석결과, 올 상반기 보안 위협의 주된 특성은 ▲사이버 범죄가 보다 전문화, 상업화됨 ▲사용자들이 안전성을 신뢰하고 있는 웹 사이트에 대한 공격 급증 ▲1차 감염된 컴퓨터에 계속 추가 악성코드를 설치하도록 만드는 다단계 방식의 공격 증가를 들 수 있다.

특히 악성 공격을 실행하기 위한 정교한 툴킷을 사용하는 사이버 범죄가 증가하고 있다. 그 예로 암시장거래에 이용되고 있는 M팩(악성코드, 스팸, 웹 브라우저 공격코드 등 포함)을 들 수 있는데, 공격자들은 M팩에 있는 소프트웨어 구성요소를 사용해 전 세계 수천대의 컴퓨터에 악성코드를 설치할 수 있다. 또 비밀번호로 보호되는 온라인 상의 제어관리 창을 통해 공격 성공여부를 관찰할 수 있다.

시만텍코리아는 "보안 사고들은 이제 더 이상 개별적으로 일어나지 않으며 서로 연결돼 있다. 웹 애플리케이션 공격은 과거와 달리 단순한 시스템 파괴가 아니라 클라이언트 공격, 봇 네트워크, 트로이 목마, 스팸, 피싱의 확산과 같이 공격 활동의 연쇄 작용을 유발한다"고 설명했다. 시만텍은 향후 악성코드 및 가상 세계(온라인 게임), 신종 웹 위협, 자동화된 우회 프로세스, 봇 활용도 등이 다각화될 것으로 전망된다고 밝혔다.

시만텍코리아 윤문석 사장은 "공격이 통합되고 점차 복잡해짐에 따라, 단 한 건의 공격도 데스크톱보호, 서버 및 네트워크 운영, 안티바이러스 그룹, 안티스팸팀 등 모든 조직에 영향을 미칠 수 있게 됐다"며 "컴퓨터 및 엔터프라이즈 네트워크를 완벽히 보호하는 것은 매우 중요하다"고 말했다. 또한 기업이나 개인 사용자를 막론하고 자신이 이러한 상업적 보안 공격의 피해자가 되지 않도록 적절한 보안 방책을 마련하고 이를 생활화해야 한다고 덧붙였다.

* M팩은 공격 툴깃인 동시에 단계별 다운로더 구성요소를 가진 다단계 공격이며 악성코드, 스팸, 웹 브라우저 공격코드 등을 포함한다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지