연간 악성공격 55억건으로 81% 증가, 스팸은 34% 감소
2011년 한해 악성공격은 55억 건으로 전년대비 81%나 급증했으며, 악성코드 변종도 4억 300만 개로 41%나 증가했다. 매일 차단된 웹 공격 건수도 36% 증가한 4,595건에 달했다. 이는 매 공격마다 자동으로 새로운 형태의 돌연변이 악성코드를 생성해 공격하는 ‘다형성(Polymorphism)’ 공격이 급증했기 때문이다. 반면 전 세계에서 발송된 이메일 중 스팸이 차지하는 비율은 75%로 전년대비 34%나 줄었다. 전세계 일 평균 스팸 메시지 양도 2010년 616억통에서 2011년 420억 통으로 감소했다. 스패머들이 대량 스팸 메일을 발송할 때 봇넷(악성코드에 감염된 좀비PC로 구성된 컴퓨터 네트워크)을 이용하는데, 지난해 러스톡(Rustok)과 같은 악명높은 봇넷들이 잇따라 폐쇄되면서 스팸 양이 감소한 것으로 분석되고 있다.
2011년 한해 악성공격은 55억 건으로 전년대비 81%나 급증했으며, 악성코드 변종도 4억 300만 개로 41%나 증가했다. 매일 차단된 웹 공격 건수도 36% 증가한 4,595건에 달했다. 이는 매 공격마다 자동으로 새로운 형태의 돌연변이 악성코드를 생성해 공격하는 ‘다형성(Polymorphism)’ 공격이 급증했기 때문이다. 반면 전 세계에서 발송된 이메일 중 스팸이 차지하는 비율은 75%로 전년대비 34%나 줄었다. 전세계 일 평균 스팸 메시지 양도 2010년 616억통에서 2011년 420억 통으로 감소했다. 스패머들이 대량 스팸 메일을 발송할 때 봇넷(악성코드에 감염된 좀비PC로 구성된 컴퓨터 네트워크)을 이용하는데, 지난해 러스톡(Rustok)과 같은 악명높은 봇넷들이 잇따라 폐쇄되면서 스팸 양이 감소한 것으로 분석되고 있다.
표적공격 이용한 사이버 스파이활동 증가 … 목표 대상과 규모 다양
사이버 공격의 새로운 유형으로 주목받고 있는 표적공격은 2010년 일 평균 77건에서 2011년 82건으로 증가했다. 경제 강국들이 갖고 있는 원천기술과 첨단기술을 빼내기 위한 디지털 산업스파이 활동이 활발해지면서, 표적공격은 경제 전 분야에 영향을 미치고 있다. 표적공격은 제로데이 취약점 등 각 공격마다 평균 2종의 보안 취약점을 이용한 것으로 나타났다.
전통적으로 공공부문이나 정부를 겨냥한 표적공격은 그 대상과 규모가 다양해지면서 전방위로 확산되고 있는 것으로 나타났다. 표적공격의 50%가 임직원 수 2,500명 미만의 기업을 노렸으며, 특히 250명 미만의 소기업을 겨냥한 표적공격도 18%에 달했다. 또한 표적공격의 42%는 고위 간부, 임원 및 R&D 직원들을 노렸지만 58%는 영업, 인사, 비서, 언론 및 홍보와 같이 기밀정보에 직접적인 접근 권한이 없는 사람들을 노린 것으로 조사됐다.
모바일 취약점 93% 증가 … 스마트폰 노리는 보안 공격 급증
스마트폰과 태블릿 사용자가 빠르게 증가하면서 사이버 범죄자들은 모바일에서 새로운 기회를 찾고 있다. 2011년 모바일 보안 취약점은 315건으로, 전년대비 93% 증가했으며, 지하경제에서도 과금을 유도하는 프리미엄 문자메시지 전송 악성코드가 신용카드 정보보다 높은 가격에 거래되고 있다. 이에 따라 악성코드 개발자들은 기존 PC용 악성코드를 모바일용으로 수정하거나 새로운 모바일 전용 악성코드를 제작하면서 2011년은 모바일 악성코드가 기업 및 개인사용자에 실제적인 위협으로 대두된 원년이 됐다.
스마트폰과 태블릿 사용자가 빠르게 증가하면서 사이버 범죄자들은 모바일에서 새로운 기회를 찾고 있다. 2011년 모바일 보안 취약점은 315건으로, 전년대비 93% 증가했으며, 지하경제에서도 과금을 유도하는 프리미엄 문자메시지 전송 악성코드가 신용카드 정보보다 높은 가격에 거래되고 있다. 이에 따라 악성코드 개발자들은 기존 PC용 악성코드를 모바일용으로 수정하거나 새로운 모바일 전용 악성코드를 제작하면서 2011년은 모바일 악성코드가 기업 및 개인사용자에 실제적인 위협으로 대두된 원년이 됐다.
한편, BYOD(Bring Your Own Device) 트렌드로 모바일 기기에 개인정보와 함께 업무용 데이터가 저장되는 경우가 늘면서 모바일 기기 분실로 인한 기업의 기밀정보 유출 위험도 증가하고 있다. 시만텍은 최근 ‘스마트폰 허니스틱(Smartphone Honey Stick)’이란 프로젝트를 통해 총 50대의 스마트폰을 택시 안, 푸드코트, 환승역, 엘리베이터, 화장실, 쇼핑몰 등에 일부러 분실한 것처럼 두고 습득한 사람들이 어떤 행동을 하는지 관찰했다. 습득자의 96%가 스마트폰에 저장된 데이터에 접속을 시도했으며, 분실된 스마트폰의 50%는 돌려받지 못한 것으로 나타났다.
연간 2억 3200만 건의 개인정보 유출
2011년은 그 어느 해보다도 데이터 유출사고가 많았던 해였다. 연간 총 2억 3200만 건 이상의 개인정보가 유출되고, 사고당 평균 약 110만 건의 개인정보가 유출됐다. 산업별로는 컴퓨터 소프트웨어, IT 및 헬스케어 분야가 전체 데이터유출사고의 93%를 차지했다. 특히, 유출된 개인정보 숫자로 보면 해킹사고가 가장 큰 위협이었으며, 총 1억 8700만 건 이상의 개인정보가 해킹으로 유출됐다. 데이터 유출사고의 원인으로는, 컴퓨터나 USB, 백업 장치와 같은 데이터 저장 또는 전송매체의 도난이나 분실로 인한 사고가 1위로, 전체 사고건수의 34.3%(1850만 건)를 차지했다. 사이버 범죄자들은 스팸 메일 대신 새로운 공격대상으로 사용자가 빠르게 늘고 있는 소셜 네트워크로 눈을 돌리고 있는 것으로 나타났다. 사용자간 ‘친구 맺기’를 기반으로 정보를 공유하고 나누는 소셜 네트워크 고유의 특성은 사용자들을 상대적으로 안심하게끔 만들기 때문이다. 사이버 범죄자들이 사회공학적 기법과 소셜 네트워크의 특성을 악용해 새로운 공격대상을 물색하고, 손쉽게 위협을 확산시키면서 소셜 네트워크는 사이버범죄의 새로운 온상이 되고 있다.
2011년은 그 어느 해보다도 데이터 유출사고가 많았던 해였다. 연간 총 2억 3200만 건 이상의 개인정보가 유출되고, 사고당 평균 약 110만 건의 개인정보가 유출됐다. 산업별로는 컴퓨터 소프트웨어, IT 및 헬스케어 분야가 전체 데이터유출사고의 93%를 차지했다. 특히, 유출된 개인정보 숫자로 보면 해킹사고가 가장 큰 위협이었으며, 총 1억 8700만 건 이상의 개인정보가 해킹으로 유출됐다. 데이터 유출사고의 원인으로는, 컴퓨터나 USB, 백업 장치와 같은 데이터 저장 또는 전송매체의 도난이나 분실로 인한 사고가 1위로, 전체 사고건수의 34.3%(1850만 건)를 차지했다. 사이버 범죄자들은 스팸 메일 대신 새로운 공격대상으로 사용자가 빠르게 늘고 있는 소셜 네트워크로 눈을 돌리고 있는 것으로 나타났다. 사용자간 ‘친구 맺기’를 기반으로 정보를 공유하고 나누는 소셜 네트워크 고유의 특성은 사용자들을 상대적으로 안심하게끔 만들기 때문이다. 사이버 범죄자들이 사회공학적 기법과 소셜 네트워크의 특성을 악용해 새로운 공격대상을 물색하고, 손쉽게 위협을 확산시키면서 소셜 네트워크는 사이버범죄의 새로운 온상이 되고 있다.
시만텍이 제안하는 개인 사용자 스마트 모바일 기기 보안 10계명
1. 의심스러운 애플리케이션은 함부로 다운로드하지 않는다.
2. 신뢰할 수 없는 웹사이트를 방문하거나 의심스러운 이메일이나 링크는 클릭하지 않는다.
3. SNS를 통해 발신인이 불명확하거나 의심스러운 메시지 및 메일이 올 경우 출처가 불확실하다면 바로 삭제한다.
4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호를 변경한다.
5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓는다.
6. 단축 URL을 누를 때는 먼저 사용 가능한 툴과 플러그인을 통해 미리 보거나 펼쳐 본다.
7. 사용자가 SNS에 개인정보를 노출할 경우 이러한 정보가 사용자 본인을 노리는 공격에 이용되거나 악성 URL 또는 첨부 파일을 열도록 유도하는 데 사용될 수 있으므로 주의해야 한다.
8. 검색 엔진 결과를 무조건 신뢰해서는 안되며, 특히 미디어에서 집중적으로 다루는 주제에 관해 검색할 때는 신뢰할 수 있는 출처의 결과만 눌러야 한다.
1. 의심스러운 애플리케이션은 함부로 다운로드하지 않는다.
2. 신뢰할 수 없는 웹사이트를 방문하거나 의심스러운 이메일이나 링크는 클릭하지 않는다.
3. SNS를 통해 발신인이 불명확하거나 의심스러운 메시지 및 메일이 올 경우 출처가 불확실하다면 바로 삭제한다.
4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호를 변경한다.
5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓는다.
6. 단축 URL을 누를 때는 먼저 사용 가능한 툴과 플러그인을 통해 미리 보거나 펼쳐 본다.
7. 사용자가 SNS에 개인정보를 노출할 경우 이러한 정보가 사용자 본인을 노리는 공격에 이용되거나 악성 URL 또는 첨부 파일을 열도록 유도하는 데 사용될 수 있으므로 주의해야 한다.
8. 검색 엔진 결과를 무조건 신뢰해서는 안되며, 특히 미디어에서 집중적으로 다루는 주제에 관해 검색할 때는 신뢰할 수 있는 출처의 결과만 눌러야 한다.
9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않는다.
10. 스마트폰과 연결되는 PC의 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트한다.
사이버 범죄의 새로운 온상, 소셜 네트워크
보안 취약점은 코드에러나 설계 결함과 같은 약점으로 컴퓨터 시스템의 가용성, 기밀성 또는 무결성을 침해할 수 있는 통로가 된다. 새롭게 발견된 보안 취약점은 2010년 6,253개에서 2011년 4,989개로, 전반적으로 감소한 것으로 나타났다. 구글 크롬의 취약점이 크게 감소하면서 주요 웹 브라우저의 취약점 수도 2010년 500개에서 2011년 351개로 크게 감소했다. 브라우저 플러그인에 영향을 미치는 취약점 역시 2010년 346개에서 2011년 308개로 다소 감소했다. 패치가 배포되기 전 취약점을 이용하는 제로데이 공격은 그 위험성이 더 큰데 2011년 탐지된 제로데이 취약점 수는 8개로, 지난 6년 중 최저를 기록했다.
보안 취약점은 코드에러나 설계 결함과 같은 약점으로 컴퓨터 시스템의 가용성, 기밀성 또는 무결성을 침해할 수 있는 통로가 된다. 새롭게 발견된 보안 취약점은 2010년 6,253개에서 2011년 4,989개로, 전반적으로 감소한 것으로 나타났다. 구글 크롬의 취약점이 크게 감소하면서 주요 웹 브라우저의 취약점 수도 2010년 500개에서 2011년 351개로 크게 감소했다. 브라우저 플러그인에 영향을 미치는 취약점 역시 2010년 346개에서 2011년 308개로 다소 감소했다. 패치가 배포되기 전 취약점을 이용하는 제로데이 공격은 그 위험성이 더 큰데 2011년 탐지된 제로데이 취약점 수는 8개로, 지난 6년 중 최저를 기록했다.
시만텍코리아 정경원 지사장은 “표적공격의 대상은 이제 대기업뿐만아니라 소기업까지 전방위로 확대되고 있으며, 소셜네트워크나 모바일기기를 겨냥한 보안 위협도 본격화되고 있다”며 “기존 보안 시스템을 무력화하는 다형성 공격과 같은 신종 공격기법이 급증하면서 개인사용자들은 최신 보안 소프트웨어 사용과 함께 보안수칙을 준수하고, 기업들은 보안정책을 수립하며 엔드포인트, 메일, 웹 환경에 대한 전사적 보안을 강화함으로써 사이버 보안 위협에 대비해야 한다”고 강조했다.
시만텍코리아는 올해 표적 공격과 APT가 지속적으로 심각한 문제가 되고 그 빈도와 정교함이 증가할 것으로 전망하고 있다. 표적 공격에 동원된 공격 기법과 취약점은 점차 지하경제로 흘러 들어가 악성코드 공격의 위험성을 배가시키는 한편, 악성코드 제작자와 스패머들이 스팸 유포 및 악성코드 전파를 위해 SNS를 적극 활용할 것이라는 비관적인 전망이 현재 서서히 나오고 있다. 악성코드를 만드는 사람들은 지속적으로 모바일 기기와 태블릿PC를 겨냥한 공격 기법을 개발할 것이며, 효과적인 돈벌이 수단을 발견하면 바로 모바일 공격으로 이어질 것이기 때문에 모바일 보안이 앞으로 새로운 이슈로 떠오를 가능성이 높다. 또한 Mac을 겨냥한 악성코드가 대대적으로 유포됐기 때문에 Mac PC의 취약점을 이용해 Mac을 겨냥한 악성공격이 지속될 전망이다.
저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지