2006년 소규모 표적공격·국지적 공격 증가 … 트렌드마이크로, 전세계 위협동향보고서 발표
상태바
2006년 소규모 표적공격·국지적 공격 증가 … 트렌드마이크로, 전세계 위협동향보고서 발표
  • 오현식
  • 승인 2006.12.21 00:00
  • 댓글 0
이 기사를 공유합니다

한국트렌드마이크로(대표 최성환 www.trendmicro.co.kr)가 2006년 전세계 위협 동향 및 2007년 전망 보고서를 발표했다.

트렌드마이크로랩에서 수집·분석한 연구 결과에 따르면 2006년은 웜은 감소했지만, 소규모 표적공격과 국지적 공격이 증가했으며, 악성코드도 부활을 알렸다. 또한 조직적인 사이버 범죄를 위해 ID도용, 기업 스파이 활동, 부당 취득 발생했으며, 표적 공격을 실행하고자 하는 공격자들 사이에 봇넷(Botnet)이라는 신종 공격이 큰 인기를 누렸다.

트렌드마이크로는 다가올2007년에는 인터넷을 이용한 악의적 공격을 포함한 웹 기반 위협의 증가와, 소셜 네트워킹 사이트를 겨냥한 공격이 발생할 것으로 예상했다. 인터넷 대역폭 증가로 인해 미디어 파일, 최첨단 프로그램, 기타 데이터 유형의 다운로드가 널리 확산되고 보편화되고 있다는 점이 웹 공격 증가를 예상하는 배경이다. 악의적인 공격자들은 악성 코드를 숨기기 위해 점차 공용 네트워킹 사이트를 이용하고 있으며, 웹 공격을 의심하지 않는 사용자들은 자신도 모르는 사이에 악성 파일을 다운로드하거나 감염 루틴을 실행하게 된다.

2006년에도 대다수의 공격들은 금전적인 이익을 목적으로 실행되는 현상이 뚜렷했다.. 특히 2006년에는 이미지 스팸이 기승을 부렸는데, 이미지 스팸은 이미지 내에 광고성 문구를 넣음으로써 메일 제목이나 내용으로 스팸을 분류하는 컨텐츠 필터링을 쉽게 비껴갈 수 있는 수법이다. 또한 올해는 스파이웨어 및 악성 코드 개발 그룹과 해커들이 손을 잡고 가정 및 기업 사용자들로부터 부당하게 금전적인 이익을 취득한 것도 특징이다.

아울러 전세계적으로 글로벌하게 확산되는 바이러스 공격이 사라진 대신, 소규모의 표적 공격이나 국지적 지역 공격이 그 자리를 대신했다. 이 소규모 표적공격은 특정 기업이나 사용자 그룹과 같은 특정 집단을 집중적으로 겨냥하여 감행되며, 국지적 지역 공격의 경우도 이와 유사하게 목표 지역과 국가에서만 용이하게 사용이 가능한 악성코드들을 이용해 공격을 감행한다. 이는 분명 소수의 특정 그룹에게 영향을 미치고 여러 악성코드를 결합하여 혼합형의 위협을 만든다는 점에서 기존의 바이러스 감염과 확연하게 구별된다. 트렌드마이크로는 2007년 이후에도 웹 공격과 함께 이러한 추세는 지속될 것으로 예상했다.

트렌드마이크로 수석 위협 분석가인 제임즈 야네자(Jamz Yaneza)는 “컴퓨터 범죄가 조직적인 범죄로 발전하면서 개인 공격자들의 단순한 ‘공격 게임’은 사라지고 있다”며 “보이지 않는 웹 공격이 성숙 단계에 도달하고 있으며, 혼합형 위협을 통해 기업 및 개인 데이터를 도용하거나 금전적 이익을 얻으려는 시도가 점차 교활해지고 있으므로 사용자들은 다운로드 및 설치할 항목에 대해 더욱 신중을 기해야 한다”라고 강조했다. <오현식 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.