이번 연구 결과에 따르면 웹의 취약성을 이용하여 해커들이 점점 더 복잡하고 전문화되고 상업화된 방식으로 지하경제를 발전시키고 있는 것으로 나타났다. 지하 브로커들은 사이버 범죄자에게 보안 소프트웨어에 발각되지 않도록 난독화(obfuscation)를 지원하는 도구나 브라우저 위장 공격 도구 등을 지원하고 있다. 2006년 위장 기술을 사용한 해커 비율이 소규모에 불과했지만 2007년 상반기 80%까지 급등했으며 2007년 말에는 모든 해커들이 사용하는 100% 수준에 육박했다. 아울러 보고서는 이런 범죄 방식이 2008년 수천 건의 추가적인 사이버공격으로 이어질 것으로 전망했다.
IBM ISS X-FORCE 보안 연구소의 오퍼레이션 매니저인 크리스 램(Kris Lamb)은 “인터넷 공격자가 컴퓨터 감염, 확산 및 보안 회피 등을 목적으로 이처럼 공격적인 행동을 취한 적은 처음”이라고 설명했다. 또한 “컴퓨터 보안 전문가들이 부분적으로는 막아내기도 했지만 인터넷 공격자들의 공격 방식은 계속 진화하면서 컴퓨터 사용자에게 막대한 악영향을 미치고 있다”라며 “스톰 웜을 확산시키는 데 사용된 공격코드는 스팸, 피싱, 웹 브라우저 공격용 드라이브 바이 다운로드(drive-by downloads)등 다양한 위협요소의 혼합된 형태”라고 덧붙였다.
한편, 지난해 가장 위협적인 인터넷 바이러스였던 스톰 웜은 악성 소프트웨어(악성코드), 스팸, 피싱 등 각종 위협 요소를 통해 지속적으로 전세계 컴퓨터를 감염시키고 있다. 지난해 악성코드 전파는 사상 최고 수준에 도달했으며, X-FORCE는 확인된 악성코드 샘플 수가 30% 증가했다고 보고했다. 또한 스톰 웜은 2007년 수집된 전체 악성코드 중 대략 13% 정도를 차지했다.
스팸 메일 규모는 처음으로 2005년 이전 수준으로 격감하였는데 X-FORCE는 이를 이미지 스팸의 감소와 연관성이 있는 것으로 설명하고 있다. 안티 스팸 기술이 이미지 스팸을 탐지하는데 보다 큰 효율성을 보이면서 스패머들은 다른 기술로 전환할 수밖에 없게 되었고 이에 따른 스팸 메일의 하락세를 보이고 있다는 것이다.
X-FORCE는 1997년 이후 지속적으로 취약점 공개를 목록화하고, 분석·연구해왔다. 현재 3만3천개 이상의 보안 취약성이 목록화돼 세계 최고의 취약성 데이터베이스를 구축, X-FORCE 연구진이 취약성을 발견하고 이해하는데 도움을 주고 있다.
이 외에 IBM X-FORCE 보안 보고서의 발표 내용은 ▲공개된 주요 컴퓨터 보안 취약성은 크게 급증한 28%의 증가세 기록 ▲2007년 보고된 취약성 총 개수는 10년 만에 처음으로 하락 ▲지난해 공개된 취약성 중 벤더들의 패치(vendor patches)로 수정될 수 있는 취약성은 불과 50% 수준 ▲2007년 공개된 취약성 중 약 90%에 대한 원격 공격 가능 등이다. <오현식 기자>
