??? ??? ???? ???, ????? ? ? ?????? ?? ?? ??

2004년 9월 22일

시만텍 인터넷 보안위협 보고서, 전자상거래 및 웹 애플리케이션 공격 증가 경고

- 전자상거래 대상 공격, 2003년 하반기 대비 400% 증가
- 봇 네트워크 및 악용하기 쉬운 심각한 취약점 증가
- 취약점 발견으로부터 실제 공격까지 시차 감소

2004년 9월 22일(수) –세계적인 정보 보안업체인 시만텍은 전세계 180여 개국의 인터넷 보안 위협 동향을 분석한 ‘인터넷 보안위협 보고서(Internet Security Threat Report)’ 최신판을 공개했다. 년 2회 발표되는 인터넷 보안위협 보고서는 이번이 여섯번째로, 2004년 상반기동안 발생한 인터넷 공격, 취약점, 악성코드 경향을 분석 및 평가한다.

시만텍 보안연구소와 시만텍 보안관리 서비스의 아서 웡(Arthur Wong) 부사장은 “인터넷 보안위협 보고서 최신판에서 지적한 것처럼, 그 어느 때 보다 공격이 간단하고 신속하게 이루어지고 있으며 공격자들은 금전적 이익을 노리고 더욱 지능적인 공격을 가한다”며, “소프트웨어 취약점과 특정 목표에 대한 공격은 기업과 개인 모두에게 주요 보안문제로 남는다”고 말했다. 이와 함께 윙 부사장은 “시만텍은 인터넷 위협에 관한 포괄적이고 정확한 최신 정보를 발표함으로써, 현재와 미래의 효과적인 시스템 보안 구현에 도움을 주고자 한다”고 덧붙였다.

주요 발견점

전자상거래에 대한 위협 증가
2004년 상반기 중 가장 빈번하게 공격 목표가 된 업종은 전자상거래 분야로서, 전체 공격의 약 16%를 차치한 것으로 나타났다. 이는 지난 2003년 하반기 대비 400% 증가한 수치이다. 이처럼 전자상거래 대상 공격이 증가한 것은 공격동기가 유명세를 얻기 위한 것에서 금전적 이익을 위한 목적으로 변화하고 있음을 암시한다. 아울러 공격동기가 변화한다는 것은 기밀정보 도용을 위한 피싱(phishing)이나 스파이웨어가 증가하고 있는 사실에서도 확인할 수 있다.
웹 애플리케이션에 대한 공격 확산
웹 애플리케이션은 기업에 널리 보급되어 있고 비교적 공격하기 쉽기 때문에 매력적인 공격 목표이다. 또한 웹 애플리케이션은 최종 사용자의 컴퓨터 한대에만 침입하면 공격 목표인 시스템에 손쉽게 접근할 수 있기 때문에 전형적인 보안 경계 시스템을 피할 수 있다. 현재 보고된 웹 애플리케이션 취약점의 82% 가량이 쉽게 악용될 수 있는 것으로 분류되어, 기업이나 기관의 인프라와 핵심 정보자산에 상당한 위협이 되고 있다.
취약점 발견부터 취약점 악용까지 시차 감소
이번 보고서에 따르면 취약점 발표와 관련 공격 코드(exploit code) 유포까지의 시차가 크게 줄어든 것으로 나타났다. 2004년 상반기에 취약점 발견과 공격 사이의 평균 소요시간이 5.8일에 불과했다. 일단 공격 코드가 공개되면, 취약점은 광범위하게 스캔되어 빠르게 악용된다. 이는 곧 기업들이 패치를 설치할 수 있는 시간이 일주일이 되지 않음을 의미한다.
봇(Bot) 네트워크의 증가
취약점 발견부터 공격까지의 시간차가 줄어들었을 뿐만 아니라 봇(Bot: robot의 약어)이 늘어나 우려를 더하고 있다. 봇은 공격 목표 시스템에 해당 시스템의 사용자도 모르게 설치되어, 허가 받지 않은 사용자가 다양한 목적으로 해당 시스템을 원격 통제할 수 있도록 하는 프로그램이다. 공격자들은 봇이 설치된 대단위 시스템이나 네트워크를 조종함으로써 취약한 시스템을 스캔하고 보다 빠르게 대규모 공격을 시도한다. 실제 시만텍은 2004년 상반기동안 원격 통제되는 봇의 증가를 확인했다. 지난 2004년 상반기의 봇 발견건수는 하루 평균 2천건 이하에서 3만건 이상까지 집계되었으며, 하루에 무려 7만 5천건이 발생한 경우도 있었다. 봇 네트워크를 이용하면 원거리에서 매우 빠른 속도로 시스템을 공격할 수 있어, 기업이 패치를 설치하기도 전에 공격을 당할 수 있다.
심각하고 악용하기 쉬운 취약점의 증가
시만텍은 2004년 1월 1일부터 6월 30일까지 1,237건 이상의 새로운 취약점을 발견했다. 매주 평균 48건의 새로운 취약점을 발견한 셈이며, 이 중 70%는 악용하기 쉬운 취약점, 96%는 보통 혹은 매우 심각한 취약점으로 나타났다. 이는 곧 기업들이 매일 평균 7건의 새로운 취약점에 직면하며, 상당수의 취약점이 부분적 또는 전체적인 시스템 손상으로 이어질 수 있음을 나타낸다.

공격 동향

지난 6개월간 가장 일반적인 공격유형은 슬래머웜으로 IP 주소에 대한 공격 중 15%가 슬래머웜이었다. 두번째로 흔한 공격유형은 가오봇(gaobot)과 가오봇 변종으로 올해 상반기 동안 600% 이상 늘어났다.
전반적으로 2004년 상반기의 인터넷기반의 웜공격이 줄어들면서 일일 공격건수 역시 줄었다. 한편 전자상거래 분야가 가장 많은 공격을 받았으며, 중소기업이 두 번째로 많은 공격을 당한 것으로 조사됐다.
2004년 상반기 최대 공격진원지는 미국이며, 그 공격 수치는 2003년 하반기 58%에서 2004년 상반기 37%로 감소했다. 반면 다른 국가들의 수치는 증가하여 공격활동이 보다 국제화되고 있음을 알 수 있다.
6개월 이상 시만텍 보안관리 서비스를 이용한 고객의 87%는 심각한 공격을 피해갈 수 있었다.

취약점 동향

2004년 상반기동안 취약점 발표부터 관련 취약점의 악용까지의 소요시간은 평균 5.8일이다.
시만텍 취약점 데이터베이스(Symantec Vulnerability Database)에 따르면 2004년 1월 1일부터 2004년 6월 30일 사이에 1,237건의 새로운 취약점이 발견됐다. 이 중 96%는 보통 혹은 매우 심각한 취약점이고, 70%는 악용하기 쉬운 취약점이다. 해당 공격코드가 이미 유포된 취약점의 64%는 매우 심각한 수준이었다.
2004년 상반기에 479건(총 신규취약점의 39%)은 웹 애플리케이션 관련 취약점이다.

악성코드 동향

시만텍은 2004년 상반기에 4,496건 이상의 새로운 윈도우 바이러스와 웜(특히 Win32)을 발견했다. 이는 전년동기 대비 4.5배 늘어난 수치이다.
봇 변종이 2004년 상반기에 600% 증가를 나타내며 매우 빠르게 증가하고 있다.
P2P, IRC(Internet relay chat), 네트워크 파일 공유가 웜과 여타 악성코드의 매개체로서 꾸준히 이용되고 있다.
애드웨어가 악성코드 공격사례 상위 50위 중 6위로 나타나 갈수록 문제가 커지고 있다.
최초의 이동통신기기 악성코드인 카비르(Cabir)가 등장했다.

최근 동향 및 향후 전망

앞으로 클라이언트에 대한 공격이 늘어날 것으로 예상된다. 즉 방화벽, 라우터, 기타 보안기기 등 사용자의 시스템을 보호하는 보안 디바이스를 겨냥한 공격이 늘어날 것으로 우려된다.
시만텍은 봇 네트워크가 더욱 정교한 통제 기법과 탐지가 어려운 동시 다발 공격을 감행할 것으로 예상한다.
최근 리눅스 및 BSD 취약점을 악용, ‘새롭게 개념을 정의하는(Proof-of-concept)’ 바이러스 사례가 곧 공격 기반으로 등장할 것으로 예상된다. 아울러 이동통신기기를 대상으로 한 공격 시도가 증가할 것으로 예측한다.

시만텍 인터넷 보안 위협 보고서에 대해서
시만텍은 전세계에서 가장 광범위한 위협 데이터를 보유하고 있다. 시만텍 인터넷 보안 위협 보고서의 내용은 전세계 180여 개국에 설치된 2만 여개의 보안 디바이스를 포함하여 시만텍 딥사이트 위협관리 시스템(Symantec DeepSight Threat Management System), 시만텍 보안관리 서비스(Symantec Managed Security Services)의 고객 데이터를 기반으로 한다. 아울러 전세계에 6곳에 위치한 시만텍의 보안 운영 센터(SOC: Security Operations Center)와 2개 보안 연구소(RL: Response Lab)의 전문가들이 수집한 위협정보도 활용한다. 또한 시만텍의 안티바이러스 제품이 설치된 기업 및 가정용 클라이언트, 서버, 게이트웨이 등 약 1억 2천 만개에서 수집된 악성코드 정보 역시 참조하고 있다.
시만텍 회사 소개
시만텍은 개인, 중소기업, 대기업 등이 IT 인프라를 보호 및 관리할 수 있도록 다양한 소프트웨어, 어플라이언스, 서비스를 제공하는 세계적인 정보보안 업체이다. 시만텍의 노턴 브랜드 제품은 일반 소비자용 보안 및 문제해결 솔루션 분야에서 세계 선두를 지키고 있다. 미국 캘리포니아주 쿠퍼티노에 본사가 있으며 35개국 이상에서 사업을 운영하고 있다. 시만텍에 관한 자세한 정보는 http://www.symantec.co.kr/에서 제공된다.