2003년 2월 5일

시만텍 인터넷 보안 위협 보고서

취약점 급격한 증가

전반적인 공격 활동은 감소

혼합 위협 증가

세계적인 인터넷 보안 솔루션 업체 시만텍은 사이버 보안 활동  동향의 가장 포괄적인 분석 자료를 제공하는 인터넷 보안 위협 보고서를 발표했다. 보고서는 30 테러바이트 (terabyte) 이상의 데이터를 분석한 결과이며 네트워크 기반의 공격 활동, 취약점 발견, 악성 코드를 다루고 있다.

시만텍은 본래 무차별적인 공격을 하는 웜과 혼합 위협을 제외하면, 특정 타겟에 대한 직접 공격에 속하는 전체적인 사이버 공격 활동의 수위가 2002년 하반기에 6% 감소했다고 보고했다. (보고서 6쪽 참고) 또한 오파소프트 (Opaserv) 같은 최근의 혼합 위협이 일으킨 피해가 코드 레드 같은 예전의 위협들이 야기한 피해보다 상대적으로 적었다. 이런 고무적인 소식과 함께, 시만텍은 2002년에 2,524개의 새로운 취약점들을 보고했는데, 이는 2001년 보다 81.5 % 증가한 것이다. (보고서 29쪽 참고) 시만텍은 미래의 엄청난 충격을 줄 혼합 위협들이 계속해서 인터넷 커뮤니티의 최대 위험 가운데 하나가 될 것이라고 믿고 있다.

“시만텍의 인터넷 보안 위협 보고서는 사이버 보안에서 대두되는 경향의 가장 믿을만한 정보원인 세계 최대의 보안 데이터 보고의 경험적 분석에 기초하고 있다.”고 시만텍 보안 관리 서비스 (Managed Security Services)의 부사장 아미트 요란 (Amit Yoran)이 말했다. 그는 “이 보고서는 CxOs?와 IT 행정관에게 현재와 미래의 보안 전략의 효과를 평가할 기준을 제공한다.”라고 덧붙였다.

악성 코드 발생과 사이버 공격 활동을 관찰해 수집한 증거에서 알 수 있듯, 혼합 위협이 인터넷 커뮤니티에 가장 본질적이며 잠재적으로 비용이 많이 드는 위협 중에 하나이며 가장 피해를 주는 위협들은 취약점들을 이용했고, 판매자들은 위협이 나타나기 오래 전에 취약점 보완 패치를 만들었다고 밝혔다. (보고서 35쪽 참고)

“아주 심각한 취약점의 수적 증가와 결부되어, 취약점 발견과 혼합 위협에서 취약점의 최초 이용 사이의 시간 지연은 기업들로 하여금 보안 배치? (configuration)와 패치 관리 업무를 향상시킬 필요성을 강화시킨다. (보고서 35쪽 참고)”고 시만텍 아시아태평양의 게리 섹스톤(Garry Sexton) 부사장이 말했다.

섹스톤씨는 또한 보고서가 아시아태평양 지역에서 시작되고 있는 공격의 높은 수위를 강조하고 있는 점에 주목했다. “인터넷 공격의 80%는 겨우 10개국에 위치한 컴퓨터들에서  시작됐고, 일련의 공격하는 국가들은 한국, 타이완, 홍콩과 중국을 포함하고 있다. 사실상, 한국이 가장 앞서고 있으며 설명 가능한 하나의 이유는 광대역의 확장이 세계 곳곳의 공격자들에게 한국을 매력적인 시작점으로 만든다는 것이다. (보고서 20, 21쪽 참고) 이것은 기업뿐만 아니라 가정용 컴퓨터들에 있어서도 인터넷 보안이 얼마나 중요한지를 환기 시켜준다.”

사이버 공격 동향

• 지난 6개월간 보고된 모든 공격의 85%는 공격 전 정찰로 분류되며, 반면에 나머지 15%는 취약점 이용 시도의 다양한 형태로 나눠진다.
• 웜과 혼합 위협 활동을 제외하고, 기업들은 지난 6개월간 주당  한 회사마다 평균 30번의 공격을 받았으며, 그전 6개월간은 주당 한 회사마다 32번의 공격을 받았다.
• 전력 전기 에너지 회사들은 공격 활동과 심각한 이벤트 발생 모두에서 가장 높은 비율을 보인다. 게다가, 금융 서비스 분야는 전체적인 공격 양과 심각한 이벤트 발생 모두 증가했다. (보고서 17쪽 참고)

국가의 인터넷 사용이 증가함에 따라, 타협? (compromise)의 여지도 커지고 있는데, 전 6개월에 거쳐 작은 사건들이 62% 증가한 한국 같은 국가들로부터 작은 사건들이 증가하고 있다. (보고서 20쪽 참고)

취약점 동향

• 보통 정도이거나 아주 심각한 위협은 새로운 취약점의 증가를 쫓아 왔다.
• 공격자들이 새로운 취약점을 이용할 수 있는 상대적인 용이함이 지난 일 년에 거쳐 변하지 않은 채 남아있다. 새로운 취약점의 약 60%는 사용 코드를 요구하지 않았거나 요구된 사용 코드가 구하기 쉽기 때문에 어렵지 않게 이용될 수 있었다. 그러나, 사용 코드를 요구한 취약점들의 단지 23.7%가 실제 2002년에 코드를 구할 수 있었고, 2001년에는 30%에 달했다.

악성 코드 동향

• 혼합 위협은 계속해서 가장 자주 보고되는 위협이다. 혼합 위협은 공격을 시작, 전파, 확산시키기 위해 바이러스, 웜, 트로이 목마, 악성 코드의 특성과 서버와 인터넷의  취약점들을 결합한다.
• 혼합 위협 굴복은 2002년 하반기에 7월, 12월 두 차례에 걸쳐 발생했으며, 2001년 하반기와 같은 횟수이다. (보고서 38쪽 참고)
• 악성 코드 굴복의 80%는 클레즈 (Klez), 오파소프트 (Opaserv), 버그베어 (Bugbear) 등 겨우 세 번의 혼합 위협으로 인한 것이었다. 더욱이 시만텍이 탐지한 사이버 공격 활동의 78%는 예전과 현재 모두의 혼합 위협과 관련되어 있다.

시만텍 인터넷 보안 위협 보고서

시만텍 인터넷 보안 위협 보고서의 통찰력은 시만텍의 세계 우위의 정보원으로부터 비롯됐다. 사이버 공격 동향은 수천개의 침입 탐지 시스템과 방화벽으로부터 실시간 수집된 공격 데이터 분석을 기반으로 했다. 이러한 침입 탐지 시스템과 방화벽들은 시만텍의 전세계 보안 관리 서비스 사업 (Worldwide Managed Security Services Operations)의 일부로 40 여 개국에 전진 배치되어 있다. 취약점 동향은 시만텍 Response Team의 13,000 여 개의 제품에 영향을 미치는 6,000 여 개의 취약점들을 아우르는 광대한 취약점 데이터를 통계적으로 분석한 것에 근거한다. 마지막으로, 악성 코드 동향은 시만텍 Response Team의 디지털 면역 시스템이 산출한 자료의 분석에 기반을 두고 있는데, 디지털 면역 시스템은 1억 여 개의 안티 바이러스 제품들로부터 바이러스 데이터를 제출 받고 있다.

시만텍 인터넷 보안 위협 보고서는 웹 사이트 www.symantec.com에서 받을 수 있다.

시만텍 회사 소개

시만텍은 인터넷 보안 기술에 있어 세계적인 선두업체로서, 개인사용자와 기업사용자 모두에게 콘텐츠 보안에서 네트워크 보안까지를 포함하는 광범위한 인터넷 보안 솔루션을 제공한다. 시만텍은 전세계 기업 고객에게 바이러스 퇴치와 가상사설망(VPN), 취약점 관리, 침입 탐지, 인터넷 콘텐츠와 e 메일 필터링, 그리고 원격 관리 기술과 보안 서비스를 제공하는 최고의 기업이다. 또한 일반고객을 위한 시만텍의 노턴 제품군들은 전세계적으로 가장 높은 판매율을 보이는 제품 중 하나이며 업계에서 수여하는 많은 상을 수상한 제품이다. 美 캘리포니아, 쿠퍼티노에 본사가 위치한 시만텍은 전세계 38개국에 지사를 운영하고 있다. 시만텍에 관한 자세한 정보는 http://www.symantec.co.kr/ 에서 얻을 수 있다.