“인터넷 위협 스스로 대비해야”

“수많은 인터넷 개인 사용자들이 사이버 공격자들에게 잠재적인 명의 도용 대상이 되고 있습니다. 또 더 많은 타깃 공격이 명의 도용, 사기 및 다른 금전적 이득을 노린 범죄를 위해 사용되고 있습니다.”

최근 전세계의 인터넷 보안 위협에 대한 가장 포괄적인 정보를 제공하는 제10호 ‘인터넷 보안 위협 보고서’를 발표한 시만텍의 윤광택 차장은 수많은 인터넷 개인 사용자들은 여러 위험에 쉽게 노출돼 있다고 밝혔다. 이는 개인 사용자가 사용하고 있는 컴퓨터들은 다른 컴퓨터들에 비해 보안 위협에 대응할 수 있는 대응책이 미비한 경우가 많기 때문이라고 설명하고 있다.

윤 차장은 “나아가 공격자들은 보안 제품의 탐지를 피하면서 시스템에 오래 머물러 기밀 정보를 훔칠 시간을 더 길게 벌고 마케팅 목적을 위해 컴퓨터를 탈취하거나 금전적인 이득을 위해 기밀 정보를 빼내는 다양한 기법을 사용하고 있다”고 말했다.
시만텍이 이번에 발표한 인터넷 보안 위협 보고서에는 공격자들이 보안 제품 탐지를 피하는 것 뿐 아니라 정보를 훔칠 수 있는 기회를 극대화하기 위해 설계된 악성 코드를 활용, 개인 사용자를 공격하고 있다고 제시하고 있다.

윤 차장은 “개인 사용자들은 전체 공격 대상의 86%를 차지하고 있다”며 “이는 금융서비스 산업보다 공격대상 비율이 높은 것”이라고 말했다.

현재 공격 동기로는 금전적 이득이 가장 높다.

“예를 들어 봇 네트워크는 악성코드 유포에 쓰일 수 있을 뿐 아니라 스팸이나 피싱 메시지 발송, 애드웨어 및 스파이웨어 다운로드, 조직·기업 공격, 기밀정보 수집 등에 사용될 수 있습니다.”

실제 6개월간의 조사 기간 동안 4600만개가 넘는 개별 봇 네트워크 컴퓨터의 활동을 탐지했으며 하루에 5만7717개의 활동 중인 봇 네트워크를 발견했다고 윤 차장은 설명했다.

금전적 이득을 동기로 한 또 다른 공격 유형은 대상 호스트에 거점을 마련하고 더 공격적인 위협을 다운로드 하거나 그 자신을 업데이트 해 기밀정보 유출을 시도하는 모듈형 악성코드 및 악성 소프트웨어를 사용이다.

“공격자들은 이득을 얻기 위해 개인사용자들을 계속해서 공격할 것입니다. 따라서 광범위한 분야를 포괄하는 과학적인 보고서를 통해 인터넷 보안위협에 대해 대응책을 제시하고 있습니다.”

윤 차장은 개인 사용자든 기업 사용자든 인터넷 위협으로부터 보호받기 위해서는 정보보호 지침을 엄수하는 것이 가장 중요하다고 강조하고 있다.


신혜권 기자 hkshin@fntimes.com