2024-06-24 15:15 (월)
사이버 범죄자, 가장 많이 사용하는 SW에 공격 집중
상태바
사이버 범죄자, 가장 많이 사용하는 SW에 공격 집중
  • 길민권
  • 승인 2011.12.09 18:41
이 기사를 공유합니다

도큐먼트 리더와 멀티미디어 플레이어 취약점 대폭 증가
웹과 브라우저 공격에서 새로운 대상인 모바일로 공격 이동중
IBM은 2011년 상바기 동향 및 리스크 보고서를 발표했다. IBM X-Force 2011 보고서에 따르면, 보안 침해 사건이 2011년에는 지속적으로 발생하고 연일 새롭게 보고되어 올해를 보안 침해의 해로 규정하게 되었다”고 밝히고 공격 대상 분석과 주요 보안분야에 대해 소개하고 있다.
 
보고서에서는 우선 공격자들 입장에서 주요 관심대상은 무엇이었는지 밝히고 있다. 다음은 보고서의 자세한 내용들이다.
 
◇공격자들이 선호하는 공격 방식=공격자가 주로 선호하는 공격 방법은 SQL인젝션이며 비밀번호와 데이터베이스, 마이크로소프트 윈도우 폴더/드라이브 공유에 대한 무차별 대입 공격을 시도한다. 개방형 서비스인 인터넷을 스캐닝하고 이를 토대로 침투하게 된다.
 
주요 취약점들은 이미 2010년에 보고된 총 취약점을 넘어섰으며 중요한 엔터프라이즈급 소프트웨어 제품에 영향을 끼치는 중대한 원격 코드 실행 문제와 대부분 연관되어 있다.
 
도큐먼트 리더와 멀티미디어 플레이어에서의 취약점이 대폭 증가하고 있다. 공격자들은 브라우저에 상관없이 소비자들이 구동하는 소프트웨어에 초점을 맞추고 있으며 이를 특별히 이용 도구로 삼아 그 피해가 최고치를 기록할 정도다.
 
포츈 500대 기업과 인기 있는 웹 사이트 등 678곳 중 40%가 클라이언트 측면의 자바스크립트 취약점을 내포하고 있는 것으로 나타났다.
 
한편 인터넷을 보호하기 위한 수많은 해결책들이 등장해 많은 취약점들과 공격 수치가 비약적으로 개선되고 있는 것으로 나타났다.
 
러스턱 봇넷(Rustock botnet) 이후 스팸의 양은 2011년에 지속적으로 줄어들고 있다. 2011년 상반기, 스패머들은 전통적인 이메일 피싱에 종식을 선언했다. 주간별로 피싱이 이루어진 스팸의 비율을 살펴본 결과 매주 0.01% 이하인 것으로 조사되었다.
 
◇웹과 브라우저→모바일로 공격 대상 이동=지난 수년 동안 알려진 보안 취약점 중 절반 가량이 웹 애플리케이션 취약점이었다. 올해 그 수치는 37%로 낮아졌으며 특히 SQL 인젝션 취약점의 양이 대폭 줄어들었다.
 
또 브라우저 마켓플레이스가 확산되고 경쟁이 치열한 가운데에서도 높고 중요한 브라우저의 취약점 역시 지속적으로 감소하고 있다.
 
이에 따라, 일부에서는 승리한 것으로 보이지만 싸움이 결코 끝난 것은 아니다. 공격자들은 새로운 대상을 찾아 이동하고 있을 뿐이며 그러한 새로운 공격 대상 중의 하나가 바로 스마트폰이다.
 
통합 운영 체제가 결합된 스마트폰의 보급이 확산됨에 따라, 공격자들은 스마트폰에 대한 공격 개시를 위한 준비 태세에 돌입해 있다. IBM X-Force 보안 연구소는 모바일 운영 체제의 취약점을 목표로 한 공격이 2010년에 비해 두 배 이상 늘어날 것으로 예상하고 있다.
 
◇중점적으로 체크해야 할 사항은=이에 대해 어떻게 대응할 것인가. 이러한 새롭고 보다 복잡해진 환경에서 IBM X-Force 보안 연구소는 아래 사항에 주의해 기업 네트워크를 관리하고 있는지 확인해 보시기를 권장하고 있다.
 
1. 정기적으로 외부 및 내부 보안 감사 실행
2. 엔드 포인트 제어
3. 중요한 시스템과 정보에 대한 분리 운영
4. 네트워크 보호
5. 웹 애플리케이션 감사
6. 피싱 및 스피어 피싱에 대한 최종 사용자 교육
7. 취약한 비밀번호 검색
8. 모든 프로젝트 계획에 보안을 통합
9. 비즈니스 파트너의 정책 검사
10. 견고한 사고 대응 계획 수립
 
더불어 IBM X-Force 보안 연구소는 “해커들이 사용하는 최신 공격 동향을 분석하고 있으며 고객을 보호하기 위한 기술 개발을 위해 IBM 내부의 다른 그룹들과 함께 그러한 풍부한 데이터를 활용하고 있다”며 “IBM 데이터와 정보보안 솔루션은 기업 전반적으로 정보 수명 주기 보안에 대응할 수 있도록 통합 가능한 데이터 보호와 접근 관리 기능을 제공한다”고 덧붙였다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★