[지디넷코리아]시만텍코리아(www.symantec.co.kr)가 '인터넷보안위협보고서(Internet Security Threat Report)' 최신판을 발표했다. 여덟 번째로 공개되는 이번 보고서는 2005년 1월 1일부터 6월 30일까지의 동향을 담았으며, 금전적 이익 추구를 위한 악성 코드 이용의 증가를 확인했다.

이번 인터넷 보고서의 주요 시사점은 금전적 이익 추구를 목적으로 하는 악성 코드의 증가와 실제로 유사한 성격의 악성 코드가 현재 증가 추세, 악성 코드 변종 및 기밀 정보 누출 관련 악성 코드의 증가, 피싱 위협의 증가, 그리고 새로운 취약점 및 웹 애플리케이션 관련 취약점의 증가를 들 수 있다.

이 보고서는 실제 데이터를 전문 분석한 보고서로서, 시만텍의 전문성과 경험에 기반한 최근 인터넷 위협에 관한 풍부한 해설을 담고 있다. 세계 180여 개국에 설치된 2만 4천여 개의 센서를 포함, 시만텍 딥사이트 위협관리 시스템, 시만텍 보안관제 서비스의 고객 데이터를 기반으로 한다.

아울러 세계 6곳에 위치한 시만텍의 보안운영센터(SOC)와 2개 보안연구소(RL)의 전문가들이 수집한 위협 정보도 활용한다. 또 시만텍의 안티바이러스 제품이 설치된 기업과 가정용 클라이언트, 서버, 게이트웨이 등 약 1억 2천 만개에서 수집된 악성코드 정보 역시 참조하고 있다.

이 데이터베이스는 4천여 벤더로부터 3만 가지가 넘는 기술을 다루는 1만 3천여 가지의 취약점에 대한 자세한 내용이 포함된다. 또 시만텍은 인터넷 상의 취약점에 관한 정보를 공개하고 토론하는 포럼인 'BugTraq'을 운영한다. 아울러 세계 20개 국가에서 100만여 개 디코이 계정이 이메일을 유인하는 시만텍 프로브 네트워크(Symantec Probe Network)를 통해 시만텍은 전 세계 스팸 및 피싱 동향을 파악한다.

시만텍코리아 윤문석 사장은 "이번 보고서 결과, 공격자들이 기존 네트워크 주변에서 대규모의 다목적 공격 방식에서 웹과 클라이언트 애플리케이션이 대상인 소규모의 목표물을 중점적으로 공격 방식을 전환하고 있다는 사실이 발견됐다"며, "보안 위협 환경이 빠르게 변화함에 따라 사용자들은 부지런히 보안 패치와 보안 솔루션을 업데이트해 이러한 위협에 대비해야 한다"고 전했다.

시만텍코리아는 이 보고서를 보안 관련 기관 및 업계의 관련 기업과 공유할 예정이다.

보고서가 밝힌 주요 시사점
* 서비스 거부 공격(DoS)은 2005년 1월1일에서 6월30일 사이에 일일 평균 119건에서 927건으로 증가했다. 이 수치는 지난번 보고 기간에 비해 680% 증가한 것. 교육 부문이 가장 많은 공격을 받은 업종이었으며, 소규모 비즈니스 및 금융 서비스가 그 뒤를 이었다.

* 취약점 발견에서 관련 활동 발표 사이의 시간이 이번 보고 기간 동안 6.0일로 줄어들었으며(기존 6.4일), 평균적으로 취약점 등장에서 벤더의 관련 패치 공급까지 소요되는 시간은 54일이었다. 이는 평균적으로 취약점 등장에서 벤더의 관련 패치 공급까지 소요되는 시간은 48일이 소요됨을 뜻한다.

* 시만텍은 1,862 가지의 새로운 취약점을 보고했다. 발견된 취약점의 97%가 중간 혹은 높은 위험도 등급으로 분류되었다. 웹 애플리케이션 관련 취약점은 발견된 취약점 전체의 59%를 차지했으며, 이는 2004년 하반기 대비 59%, 상반기 대비 109% 증가한 것이다.

* 시만텍은 2005년 상반기에 1만 866개의 새로운 Win32 바이러스 및 웜 변종을 보고했다. 이는 지난 보고 기간에 비해 48%, 2004년 상반기 보다는 142% 증가한 것이다.

* 애드웨어, 스파이웨어 및 스팸은 꾸준히 증가될 것으로 예상된다. 2005년 상반기 시만텍에 보고된 상위 10개 애드웨어 프로그램 중 8개가 웹 브라우저를 통해 설치되었다. 상위 10개 스파이웨어 프로그램 중 6개는 다른 프로그램과 번들링됐으며, 또 다른 6개는 웹 브라우저를 통해 설치됐다. 또 스팸은 시만텍 사기 방지 센서로 발견된 모든 이메일 트래픽의 61%를 차지했다. 미국이 전 세계 스팸 출처 국가의 51%를 차지했다.

* 시만텍은 향후 무선 네트워크를 대상으로 하는 공격 및 위협의 수가 증가할 것으로 예상한다. 아울러 더욱 더 많은 기업들이 각자의 데이터 네트워크와 음성 네트워크를 통합함에 따라 VoIP 관련 보안 위협이 등장할 것으로 예상된다.