글로벌 보안 업체 카스퍼스키 랩(www.kaspersky.co.kr)은 2012년 3분기 IT 보안위협에 대한 분기 보고서를 발표했다. 이번 보고서에서 주목할 부분은 세간의 이목을 끈 사이버 무기 수사와 지역별 보안위협 변화 및 취약점을 가진 상위 10개 제품의 변화이다.
 
카스퍼스 랩에 따르면, 보고서의 조사대상 대상 컴퓨터에서 평균적으로 8개의 취약점이 발견되었으며, 가장 많이 발견된 최상위 2개 취약점은 모두 오라클 자바 제품으로 각각 35%와 21.7%을 차지했다. 다음으로 5개의 어도비 제품과 2개의 애플 제품(QuickTime player, iTunes) 및 Nullsoft Winamp 미디어 플레이어가 취약점을 가진 상위 10개 제품으로 나타났다.
 
이번 조사에서 주목할만한 점은 윈도우 OS 최신 버전에 도입한 자동 업데이트 기능으로 인해 MS 제품은 취약한 제품 TOP 10에서 벗어났다는 것.
 
이번 분기의 가장 중대한 사건은 ‘마디’, ‘가우스’ 및 ‘플레임’ 악성 프로그램이었다. 특히 새로 발견된 마디 악성 프로그램은 중동 지역의 엔지니어링 회사, 정부 기관, 은행, 대학 등을 대상으로 거의 일년 동안 활동했다. 이 악성 프로그램은 매우 단순한 기술을 사용해 USB 등의 널리 사용되는 방법으로 전파되었으며, 사이버범죄자가 오랜 시간 동안 은밀히 공격 대상자의 악성 코드를 관리해 왔던 것으로 판단된다고 카스퍼스키 랩 측은 밝혔다.
 
'사이버 무기'로 분류된 보다 정교한 '가우스' 악성 프로그램은 '플레임' 악성 프로그램 발견 이후에 국제전기통신연합(ITU)의 초기 조사 과정에서 발견되었다. 기본적으로, ‘가우스’는 일반적인 스파이웨어 기능에 중동 지역의 감염된 PC 사용자의 인터넷 뱅킹 관련 정보를 훔치는 것을 주된 목적으로 하며, 비밀리에 감염된 시스템의 세부 구성 요소, 쿠키 파일, 브라우저에 저장되거나 입력된 암호를 관리 서버에 보낸다. ‘가우스‘는 ‘플레임‘ 플랫폼을 기반으로 만들어져 감염 경로로 USB 드라이브를 사용하는 것과 같은 플레임의 몇 가지 기능들을 차용했다.
 
또한, 카스퍼스키 랩은 플레임의 명령 제어(C&C) 서버를 분석해 새로운 정보도 얻을 수 있었다고밝혔다. C&C 코드는 3개의 통신 프로토콜을 지원하며, SP와 SPE, Flame 및 IP로 명명된 악성 프로그램을 제어한다. 이들 네 개의 악성 프로그램 중 현재까지는 SPE(miniFlame), Flame만 알려져 있다.
 
보안위협의 지리적 특징도 흥미롭다. 악성 코드가 가장 많이 배포되는 나라로 러시아가 23.2%를 차지하며 처음으로 미국(20.3%)을 앞질렀으며, 인터넷을 통한 바이러스 감염 상위 20개 국가에 처음으로 구 소련과 아시아 국가 이외에 이탈리아(36.5%)와 스페인(37.4%)이 포함되었다.
 
데일리시큐 객원기자 오병민 mkgil@dailysecu.com