안철수연구소(대표 김홍선 www.ahnlab.com)가 7.7 DDoS 대란 1주년에 앞서 올해 상반기 DDoS 공격을 비롯한 보안 위협 동향을 진단하고, 대응 전략을 발표했다. DDoS 공격을 비롯해 더욱 지능화 복합화한 보안 위협에 ‘ACCESS’ 전략에 기반해 전방위 입체적인 대응을 한다는 것이 안철수연구소의 전략이다.
‘ACCESS’는 시큐리티대응센터(ASEC)의 악성코드 수집 및 분석 능력과 침해사고대응팀(CERT)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼으로 안철수연구소는 보유한 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합, 위협의 근원인 악성코드와 해킹 기법을 실시간 수집/탐지/치료함은 물론 악성코드 시그니처 DB를 다이나믹하게 생성함으로써 보안 위협에 신속히 대응한다는 방침이다. ASEC과 CERT, 안철수연구소 제품 및 서비스, 유관 전문 기관과 실시간 연계돼 신속하고 정확하게 일관된 종합 대응을 수행할 수 있는 이점을 적극 활용한다는 것이다.
안철수연구소가 올해 상반기 네트워크 보안 위협 및 공격 동향을 분석한 결과에 따르면 분산서비스거부(DDoS) 공격이 35.4%로 가장 많이 나타났으며, 웹사이트 취약점 공격(34.8%)이 뒤를 이었다. 상반기 DDoS 공격의 특징으로 안철수연구소는 ▲공격 기법의 진화 ▲공격 범위의 확대 ▲대범한 범죄화 ▲사이버 암시장 형성에 따른 대중화를 꼽았다. 무작위의 불특정 대상 공격은 감소하고, 특정 타깃을 겨냥한 공격이 증가했다는 것이다.
이와 함께 2010년 상반기의 악성코드 동향을 분석한 결과 악성코드 탐지 및 차단 건수는 약 6570만 건에 달해 2009년 하반기 대비 144만 건(2.2%)이 증가했다. 이 중 유형 별로는 트로이목마가 43.3%로 가장 많고, 웜(11.7%)과 스파이웨어(10.4%)가 뒤를 이었으며, 2만227개 웹사이트에서 123만여 개의 악성코드가 발견돼 2009년 하반기 대비 각각 571개, 26만여개가 증가했다. 이는 웹사이트의 취약성을 단적으로 보여주는 결과라고 할 수 있다.
이외에 안철수연구소는 2010년 상반기의 악성코드 7대 이슈로 ▲사회공학기법의 범용화 ▲가짜 백신 감염 기법 고도화 ▲진단/치료 회피 기법 지능화 ▲제로데이 취약점의 타깃 공격 악용 증가 ▲감염 경로/기법의 다중화 ▲SNS 기반 보안 위협 본격화 ▲스마트폰 보안 위협 첫 등장 등을 선정했다. 특히 사회공학적 기법은 최근 국내 유명 신용카드의 이메일 명세서로 위장한 공격이 등장하는 등 우리나라를 이용자를 타깃으로 하는 정교한 공격이 발생해 더욱 높아진 위험성을 보여 보안에 대한 각별한 주의가 요청된다.
안철수연구소 김홍선 사장은 “7.7 DDoS 대란 1주년을 앞두고 전반적인 보안 대책을 총체적으로 점검하는 계기가 됐으면 한다”며 “보안의 목적은 안전하게 관리되어 신뢰받을 수 있는 플랫폼을 만드는 데 있고, 어느 한 쪽만 잘해서는 되지 않고 정부기관, 기업, 개인이 같이 이루어가야 한다”라고 적극적인 협력의 중요성을 역설했다.
