시만텍은 2008년 한 해 동안 수많은 합법적인 웹 사이트들이 손상되거나 방문자들에게 알려지지 않은 웹 공격을 허용하도록 용도 변경된 사실을 확인했습니다. 오늘날 멀웨어(malware) 제작자들은 공격 대상의 범위를 넓히고 있으며 메인스트림 웹 사이트는 그 주요 대상이 되고 있습니다. 더욱 심각한 것은 이러한 메인스트림 웹 사이트를 검색하는 사용자들이 해당 사이트를 안전하다고 믿어 멀웨어 공격에 대해 별로 우려하지 않는다는 점입니다.
하지만 사실상 모든 웹 사이트가 손상될 수 있으며 순진한 사용자들에게 멀웨어를 전달하는 용도로 사용될 수 있습니다. 시만텍은 2008년 한 해 동안 1,800만 건 이상의 드라이브 바이(drive-by) 다운로드 공격과 2,300만 건 이상의 위장 애플리케이션을 탐지했습니다. 이러한 두 가지 공격 유형은 808,000개 고유 도메인으로부터의 웹 공격에 나타났으며 이 중 대다수는 뉴스, 여행, 온라인 판매, 게임, 부동산, 정부 등의 메인스트림 웹 사이트로 밝혀졌습니다. 여기에서는 이러한 합법적인 사이트들이 멀웨어 제작자들의 공격 대상이 된 사실과 이러한 사이트를 감염시키는 데 사용되는 악성 광고(malvertisements) 등의 주요 기법에 대해 알아봅니다.
| 2008년의 주요 웹 위협 동향 |
| 1. | 메인스트림 웹 사이트로부터의 드라이브 바이(Drive-By) 다운로드가 증가하는 추세입니다. |
| 2. | 이러한 공격은 매우 난해하며 동적으로 변경되어 기존의 안티바이러스 솔루션으로는 별 효과를 볼 수 없습니다. |
| 3. | 공격 대상이 브라우저 자체뿐 아니라 브라우저 플러그 인으로 변경되고 있습니다. |
| 4. | 사용자를 감염시키는 위장 애플리케이션이 증가 추세에 있습니다. |
| 5. | 메인스트림 웹 사이트 감염에 SQL 주입 공격이 사용됩니다. |
| 6. | 악성 광고(Malvertisements)는 사용자를 악의적인 웹 사이트로 리디렉션합니다. |
| 7. | 고유한 대상 멀웨어 샘플 수가 급격하게 증가했습니다. |
시만텍 인터넷 보안 위협 보고서는 최근 1년 간의 위협 현황에 대한 분석 및 논의 정보를 제공합니다. 이 보고서에서는 인터넷 위협 활동, 취약성, 악성 코드, 피싱, 스팸 및 보안 위험 요소 뿐만 아니라 향후 동향에 대해서도 다루고 있습니다. 인터넷 보안 위협 보고서 제14호는 2009년 4월 14일에 발표되었습니다.
다음 보고서는 지역 및 정부 분야의 위협적인 요소들에 대해 심층 분석한 자료를 제공합니다.
ISTR XIV – 웹 기반 공격
이 포트캐스트에서는 웹 기반 공격의 영향에 대해 다루며 시만텍에서 2008년 1월 1일부터 12월 31일까지 수집한 데이터를 분석하고 논의합니다. 지금 확인하기
ISTR XIV – 금전적 이익을 목표로 하는 악성 코드 개발(4월 21일 발표 예정)
이 포트캐스트에서는 악성 코드 개발 이면의 금전적 동기에 대해 다루며 시만텍에서 2008년 1월 1일부터 12월 31일까지 수집한 데이터를 분석하고 논의합니다.
ISTR XIV – 경기 불황 시의 피싱 및 스팸(4월 28일 발표 예정)
이 포트캐스트에서는 피싱 및 스팸 동향에 대해 다루며 시만텍에서 2008년 1월 1일부터 12월 31일까지 수집한 데이터를 분석하고 논의합니다.
인터넷 보안 위협 보고서 최신호에 관한 시만텍 보안 연구소 전문가의 견해 읽기
이전에 발표되었던 시만텍 인터넷 보안 위협 보고서를 다운로드할 수 있습니다.