IT >

“원격명령으로 움직이는 감염 컴퓨터 600만대”

시만텍코리아는 20일 조선호텔서 ‘인터넷보안 위협 보고서(ISTR) 제 11호’를 발표하고 금전적 이득을 노린 사이버 범죄가 지속적으로 증가하고 있으며, 기밀 정보를 유출시키며 특정 타겟을 겨냥한 악성 코드가 증가하고 있다고 밝혔다.

이번 보고서는 2006년 7월 1일부터 12월 31일까지의 전세계 보안 위협 동향을 조사한 보고서다.

이번 조사 기간 동안 원격 공격자의 명령에 의해 움직이는 봇 감염 컴퓨터는 6백만 개가 넘는 것으로 보고됐으며, 이는 2006년 상반기 조사 기간에 비해 29% 증가한 수치다.

또한, 이번 ‘인터넷 보안 위협 보고서’ 제 11호에서는 2006년 하반기에 트로이 목마의 숫자가 크게 증가했음을 시사했다. 이는 2006년 상반기 통계에서 시만텍이 예측한 바대로 공격자들이 대량 메일 발송 웜에서 벗어나 트로이 목마를 활용하는 비중이 더 높아지고 있다는 것을 의미한다.

시만텍코리아 윤문석 사장은 “사이버 범죄자들이 점점 더 악의적인 목적을 가짐에 따라, 이들은 보안 제품의 탐지를 피해가기 위해 더욱 복잡하고 정교한 공격 방법을 개발하고 있다”며 “기업이나 개인 사용자를 막론하고, 모든 사용자들은 공격자들이 자산의 기밀 정보에 접근해 금전적 손실을 야기하거나, 중요한 고객에게 피해를 입히거나 고객의 명의를 손상시키지 못하도록 적절한 보안 방책을 마련해야 한다”고 말했다.

시만텍은 도난 기밀 정보의 거래를 추적한 결과 이러한 정보가 일종의 암시장인 지하 경제 서버를 통해 판매되고 있는 것으로 나타났다고 밝혔다. 이러한 서버들은 흔히 범죄자 및 범죄 집단이 훔쳐낸 정보를 팔기 위해 사용하며, 거래되는 정보에는 주민등록번호, 신용카드, 개인 식별 번호, 이메일 주소 리스트 등이 포함된다.

또한 2006년 하반기 조사 기간 중 상위 50개의 악성 코드 샘플의 66%가 기밀 정보 관련 위협이었으며, 이는 2006년 상반기 통계인 48%보다 증가된 수치라고 밝혔다.

명의 도용에 이용되는 기밀 정보는 데이터 누출 사고로 인해 범죄자들에게 노출된 것으로 나타났다.


이번 조사 기간 중에는 스팸과 악성 코드, 온라인 사기가 통합된 공격이 크게 증가했다. 2006년 하반기에 스팸은 전체 이메일 트래픽의 59%를 차지했으며, 스팸의 증가로 금융 제품 및 서비스 관련 스팸이 전체 스팸의 30%를 차지했다.

시만텍 ‘인터넷 보안 위협 보고서’는 매 6개월마다 발표되는 인터넷 위협 동향 보고서로, 전세계 180개 이상의 국가의 4만개 이상의 센서로부터 수집된 데이터와 4000여 벤더의 3만개 이상의 기술에 영향을 미치는 2만여 가지의 취약점 데이터베이스를 기반으로 하여 작성된다.

/jinnie@fnnews.com 문영진기자