최근 기업의 보안의식이 강화되면서 정보보호 정책이 체계화되고 있음에도 불구하고 사이버 피싱 및 문서 보안 취약성 문제가 계속 확대되고 있는 것으로 나타났다.
IBM의 연례보고서 ‘IBM X-Force(R) 2009 트렌트 및 리스크 리포트’에 따르면 금전적 이익과 정보 유출을 목적으로 하는 네티즌 대상 사이버 공격이 증가하고 있는 것으로 나타난다.
지난 한해 동안 새로운 악성 웹 링크 수가 전세계적으로 급증했으며, 공격자가 신분을 위장해 중요 정보를 유출시키는 피싱도 2009년 하반기 동안 크게 증가했다. 문서 읽기 및 편집 프로그램의 취약성도 급증했으며, 특히 PDF(Portable Document Format) 문서의 보안성이 낮은 것으로 나타났다.
지난 한 해 동안 새롭게 발견된 취약점은 6601건으로 전년 대비 11% 감소했다. 보고서에서는 범죄자들이 합법적인 웹사이트에 악성 코드를 심는 SQL 인젝션, 업무용 인터넷 익스플로러 플러그인인 액티브X를 포함한 큰 카테고리의 취약성이 과거보다 쉽게 발견되고, 제거되어 취약성 수치가 감소하고 있다며 보안성이 향상되고 있음을 시사했다.
패치가 되지 않는 웹 브라우저, 문서 읽기 및 편집 프로그램의 취약성이 감소했다. 이것은 소프트웨어 벤더들이 보안 문제에 더 기민하게 대응하고 있음을 시사한다. 그러나 문서 읽기 및 편집, 멀티미디어 애플리케이션의 취약성 노출 급증했는데, 지난해 해당 카테고리에서 전년 대비 취약성 노출이 50%이상 증가했다.
전세계적으로 새로운 악성 웹 링크 급증: 악성 웹 링크 수치는 2008년 대비 345% 급증했다. 이러한 추세는 공격자들이 악성 웹 페이지 호스팅에 성공하고 있으며, 웹 브라우저의 취약성 및 악용의 소지가 심각하게 되살아날 수 있음을 반증한다.
보안 노출에서 가장 큰 비중을 차지하는 웹 애플리케이션 취약성, 또는 위협 요인의 수치는 감소하지 않았다. 전체 취약성의 49%는 웹 애플리케이션과 관계된 것이며, 크로스사이트 스크립트 노출이 SQL 인젝션보다 높은 최상위를 차지했다. 웹 애플리케이션 취약성 중 67%는 2009년 말까지 패치가 적용되지 않았다.
악성코드가 숨겨진 웹 공격 크게 증가했는데, 일부 해커들은 자동화된 툴킷을 이용해 문서 또는 웹 페이지에 악성코드를 숨기고 공격하는 방식으로 보안 소프트웨어를 교묘히 피하고 있다. IBM 매니지드 시큐리티 서비스(Managed Security Services)는 이와 같은 위장 공격을 2009년 동안 전년 대비 3배에서 4배 가량 적발했다.
피싱 비율은 2008년 중반에 감소했으나 2009년 하반기에 급증했다. 악성 공격을 가장 많이 받은 국가는 브라질, 미국, 러시아로 2008년 상위에 올랐던 스페인, 이탈리아, 대한민국은 순위에서 밀려났다.
피싱은 금융 산업계를 통해 소비자를 공격하고 있다. 일부 피싱 사기는 로그인 아이디 및 암호를 노리는 한편, 정부 기관으로 가장해 상세 개인정보를 알아내는 사기 방식도 있다. 업계에 따르면, 피싱 이메일 중 61%는 금융기관이 보낸 것으로, 20%는 정부기관에서 보낸 것으로 가장한다.
톰 크로스(Tom Cross) IBM X-Force 연구소 매니저는 “이번 보고서에서는 변화하는 보안 위협 환경에도 불구하고 벤더들이 전반적으로 보안 취약성에 잘 대응하고 있다는 결과를 보였다. 그러나, 웹 사이트에서 발견되는 악성 코드 수치는 급격히 늘어나고 있다”고 말했다.
IBM X-Force 연구 및 개발팀은 1997년부터 취약점 노출 목록을 만들어 분석, 연구하고 있다. 연구팀은 현재까지 4만8000건 이상의 보안 취약점을 정리한 세계 최대 데이터베이스를 갖고 있으며, 독보적인 데이터베이스를 통해 X-Force 연구원들은 역동적인 웹 환경을 이해하고, 새로운 취약성을 발견하고 있다.
IBM 소프트웨어그룹에서 티볼리를 총괄하는 알 졸라(Al Zolla) 사장은 “IBM은 이번 보고서를 비롯한 다양한 연구에 투자해 IBM 고객사와 보안 산업계에 기여하고자 한다. X-Force 연구팀이 제공하는 깊이 있는 자료와 전문적인 관리형 서비스 오퍼링을 통해 보안이 가장 철저한 IT 인프라 구축을 지원하며, 고객사의 위기, 거버넌스, 규제 준수 관련 요구사항을 충족시킬 것이다”고 말했다.
IBM은 전 세계적으로 위기 및 보안 솔루션을 제공하는 선도기업으로 제품 오퍼링, 전문 보안 서비스 및 관리형 보안 서비스를 통해 매우 유연하고 폭넓은 솔루션을 제공하고 있다. 전세계 고객사들은 IBM과 협력해 복잡한 보안 문제를 줄이고, 전략적인 위기관리에 도움을 받고 있다.
IBM이 보유한 위기 및 보안 솔루션 경험 및 범위는 전문 연구소, 소프트웨어, 하드웨어, 서비스, 글로벌 비즈니스 파트너 관계 등에서 타의 추종을 불허하며, 고객사가 안전하게 비즈니스를 운영하고, 전사적인 통합 리스크 관리 프로그램을 구현하도록 지원한다.
