시만텍, 베리타스 소프트웨어 합병

2005 년 9 월 21 일

시만텍 인터넷 보안 위협 보고서 발표

- 전세계 180 여 개국, 2만 4천여 센서에서 집약한 최신 인터넷 보안 위협 보고서

- 금전적 이익 추구 및 범죄 행위 시도에 대한 욕구로 보안 위협 증가

정보 보안 및 가용성 분야의 업계 선두 솔루션을 제공하는 시만텍코리아(주) (대표 윤문석, www.symantec.co.kr)는 인터넷 보안 위협 보고서(Internet Security Threat Report) 최신판을 발표했다. 여덟 번째로 공개되는 이번 인터넷 보안 위협 보고서는 2005년 1월1일부터 6월30일까지의 동향을 담았으며, 금전적 이익 추구를 위한 악성 코드 이용의 증가를 확인했다.

이번 인터넷 보고서의 주요 시사점은 금전적 이익 추구를 목적으로 하는 악성 코드의 증가와 실제로 유사한 성격의 악성 코드가 현재 증가 추세, 악성 코드 변종 및 기밀 정보 누출 관련 악성 코드의 증가, 피싱 위협의 증가, 그리고 새로운 취약점 및 웹 애플리케이션 관련 취약점의 증가를 들 수 있다.

시만텍은 세계에서 가장 광범위한 보안 취약점 관련 데이터베이스를 보유하고 있다. 이 데이터베이스는 4천여 벤더로부터 3만 가지가 넘는 기술을 다루는 1만3천여 가지의 취약점에 대한 자세한 내용이 포함된다. 또한 시만텍은 인터넷 상의 취약점에 관한 정보를 공개하고 토론하는 최대의 포럼, BugTraq을 운영한다. 그리고 전세계 20개 국가에서 1백만 여개 디코이 계정이 이메일을 유인하는 시만텍 프로브 네트워크(Symantec Probe Network)을 통해 시만텍은 전세계 스팸 및 피싱 동향을 파악한다.

아울러 전세계에 6곳에 위치한 시만텍의 보안 운영 센터(SOC: Security Operations Center)와 2개 보안 연구소(RL: Response Lab)의 전문가들이 수집한 위협정보도 활용한다. 또한 시만텍의 안티바이러스 제품이 설치된 기업 및 가정용 클라이언트, 서버, 게이트웨이 등 약 1억 2천 만개에서 수집된 악성코드 정보 역시 참조하고 있다.

시만텍코리아의 윤문석 사장은 “이번 인터넷 보안 위협 보고서 결과, 공격자들이 기존의 네트워크 주변에서 대규모의 다목적 공격 방식에서 웹과 클라이언트 애플리케이션이 대상인 소규모의 목표물을 중점적으로 공격 방식을 전환하고 있다는 사실이 발견됐다” 며, “보안 위협 환경이 빠르게 변화함에 따라 사용자들은 부지런히 보안 패치와 보안 솔루션을 업데이트하여 이러한 위협에 대비해야 한다”고 전했다.

시만텍코리아는 시만텍 인터넷 보안 위협 보고서를 보안 관련 기관 및 업계의 관련 기업과 공유할 예정이다.

# 참고 #

주요 시사점

서비스 거부 공격(DoS)은 2005년 1월1일에서 6월30일 사이에 일일 평균 119건에서 927건으로 증가했다. 이 수치는 지난번 보고 기간에 비해 680% 증가한 것이다. 교육 부문이 가장 많은 공격을 받은 업종이었으며, 소규모 비즈니스 및 금융 서비스가 그 뒤를 이었다.

취약점 발견에서 관련 활동 발표 사이의 시간이 이번 보고 기간 동안 6.0일로 줄어들었으며 (기존 6.4일), 평균적으로 취약점 등장에서 벤더의 관련 패치 공급까지 소요되는 시간은 54일이었다. 이는 평균적으로 취약점 등장에서 벤더의 관련 패치 공급까지 소요되는 시간은 48일이 소요됨을 뜻한다.

시만텍은 1,862 가지의 새로운 취약점을 보고했다. 발견된 취약점의 97%가 중간 혹은 높은 위험도 등급으로 분류되었다 웹 애플리케이션 관련 취약점은 발견된 취약점 전체의 59%를 차지했으며, 이는 2004년 하반기 대비 59%, 상반기 대비 109% 증가한 것이다.

시만텍은 2005년 상반기에 10,866개의 새로운 Win32 바이러스 및 웜 변종을 보고했다. 이는 지난 보고 기간에 비해 48%, 2004년 상반기 보다는 142% 증가한 것이다.

애드웨어, 스파이웨어 및 스팸은 꾸준히 증가될 것으로 예상된다. 2005년 상반기 시만텍에 보고된 상위 10개 애드웨어 프로그램 중 8개가 웹 브라우저를 통해 설치되었다. 상위 10개 스파이웨어 프로그램 중 6개는 다른 프로그램과 번들링되었으며, 또 다른 6개는 웹 브라우저를 통해 설치되었다. 또한 스팸은 시만텍 사기 방지 센서로 발견된 모든 이메일 트래픽의 61%를 차지했다. 미국이 전 세계 스팸 출처 국가의 51%를 차지했다.

시만텍은 향후 무선 네트워크를 대상으로 하는 공격 및 위협의 수가 증가할 것으로 예상한다. 아울러 더욱 더 많은 기업들이 각자의 데이터 네트워크와 음성 네트워크를 통합함에 따라 VoIP 관련 보안 위협이 등장할 것으로 예상된다.

시만텍 ‘인터넷 보안 위협 보고서’ 소개
시만텍은 전세계에서 가장 광범위한 위협 데이터를 보유하고 있다. 시만텍 인터넷 보안 위협 보고서의 내용은 전세계 180여 개국에 설치된 2만 4천여개의 센서를 포함하여 시만텍 딥사이트 위협관리 시스템(Symantec DeepSight Threat Management System), 시만텍 보안관제 서비스(Symantec Managed Security Services)의 고객 데이터를 기반으로 한다.

아울러 전세계에 6곳에 위치한 시만텍의 보안 운영 센터(SOC: Security Operations Center)와 2개 보안 연구소(RL: Response Lab)의 전문가들이 수집한 위협정보도 활용한다. 또한 시만텍의 안티바이러스 제품이 설치된 기업 및 가정용 클라이언트, 서버, 게이트웨이 등 약 1억 2천 만개에서 수집된 악성코드 정보 역시 참조하고 있다. 또한 시만텍은 인터넷 상의 취약점에 관한 정보를 공개하고 토론하는 최대의 포럼, BugTraq을 운영한다. 그리고 전세계 20개 국가에서 1백만 여개 디코이 계정이 이메일을 유인하는 시만텍 프로브 네트워크(Symantec Probe Network)을 통해 시만텍은 전세계 스팸 및 피싱 동향을 파악한다.

시만텍에 대하여
시만텍은 개인 및 기업에 보안, 가용성 및 Information Integrity를 보장하는 업계선두의 솔루션을 제공한다. 본사는 미국 캘리포니아 쿠퍼티노에 위치하고 있으며, 현재 전세계 40여개 국에 진출해 있다. 보다 자세한 정보는 www.symantec.co.kr 에서 참조할 수 있다.