시만텍에 따르면, 2002년 하반기 보안위협은 6천260건에 그쳤지만, 2007년 하반기에는 49만9천811개로 급증했다. 2007년 상반기에 발견된 21만2천101개의 신규 악성 코드에 비해 136% 증가한 것이고, 2006년 하반기에 비하면 571% 증가한 것이다.
연 단위로 보면, 시만텍은 2006년 12만5천243개의 악성 코드를 발견했고, 2007년 468% 증가한 71만1천912개의 신규 악성 코드를 발견했다. 2007년 말을 기준으로 시만텍이 발견한 악성 코드는 총 112만2천311개이며, 2007년 한 해에 생성된 악성 코드가 전체의 2/3에 해당할 정도로 급증했다. 이러한 위협의 급격한 증가는 금전적 이익을 목적으로 공격이 변화하면서 공격자들이 빠르게 조직화, 기업화되고 있기 때문이다.
시만텍코리아 윤광택 부장은 “위협의 빠른 증가세는 지하경제에서 전문 프로그래머를 고용해 전문적인 공격툴을 생성해내고 있음을 반증한다”며 “불법적으로 취득한 각종 정보를 더욱 쉽게 거래하기 위해 지하경제는 통합되고 있고, 또 대량구매 등에 대한 다양한 가격정책이 존재하는 등 한층 성숙된 모습을 보이고 있어 보안에 대한 필요성을 더욱 높이고 있다”고 강조했다.
이번 보고서에서는 특히 웹이 악성코드 및 공격의 확산 포인트로 빠르게 자리잡고 있음이 드러났다. 무엇보다 문제는 이러한 웹 공격에 대한 대응이 제대로 이뤄지지 않고 있다는 점. 시만텍은 조사기간 동안 1만1천253개의 크로스사이트 스크립팅 취약점을 발견했는데 이중 4%인 473개만이 패치됐다. 이러한 낮은 패치율은 특정사이트에 한정된 공격이 점차 성행하고 있기 때문으로 보인다. 기존 범용화된 공격 보다 특정 타깃을 대상으로 특화된 공격이 진행돼 공격 성공률을 높이고, 대응을 어렵게 만들고 있는 것. 시만텍은 특정 사이트에 한정된 취약점에 대한 공격이 기존 전통적 취약점에 대한 공격보다 5배 이상 발견됐다고 밝혔다.
다른 한편으로 2007년 하반기 기업의 평균 취약점 노출 기간은 46일로 나타났으며, 제로데이 공격은 9번 이뤄졌다. 2006년 하반기 12번 보다는 감소한 것이지만, 2007년 상반기 6번 보다는 증가한 것. 이는 공격자와 보안 기업간 창과 방패의 대결이 팽팽히 전개되고 있음을 보여준다고 할 수 있다.
시만텍은 향후 화이트리스트에 기반한 포지티브 방식의 보안 방법이 더욱 각광받을 것으로 예상했다. 공격이 고도화되고 있어 기존 패턴매칭에 의한 네거티브 보안 방식은 한계에 이르렀다고 분석되기 때문이다. 이에 화이트리스트, 행위기반 탐지 등 패턴매칭 방식의 한계를 극복할 수 있는 기술이 각광받을 것이라는 예상이다.
한편, 조사기간 중 발견된 취약점에 대한 패치가 이뤄지지 않은 벤더는 마이크로소프트가 61개로 수위를 차지했으며, 오라클이 13개로 그 뒤를 이었다. 패치개발 소요시간은 썬과 애플을 제외하고는 모든 벤더가 패치 개발기간을 줄인 것으로 나타났으며, 패치개발 시간은 마이크로소프트가 가장 짧은 것으로 드러났다. <오현식 기자>
