사이버 범죄, 조직적·전문적으로 진화

전 세계 보안문제를 진단ㆍ평가하는 시만텍의 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’에 의하면 글로벌 네트워크를 형성한 조직적인 사이버 범죄가 급증하고 있는 추세라고 경고했다. ISTR은 전 세계 180여 개국에 설치된 4만 여개의 센서로부터 수집된 정보를 분석한 보고서다.

ISTR보고서 결과에 의하면, 금전적 이득을 노린 사이버 범죄가 지속적으로 증가하고 있으며, 기밀 정보 유출시 보안제품으로부터의 탐지를 피하기 위해 특정 타깃을 겨냥한 악성 코드가 증가하고 있다고 밝혔다.

최근 증가하는 보안 위협 중에서 주목할 사안은 봇 감염 컴퓨터의 증가다. 현재 봇에 감연됨 컴퓨터는 전 세계적으로 6백만대에 이르는 것으로 보고되고 있으며, 이는 2006년 상반기 보다 29% 증가한 수치다. 또한 봇에 감염된 컴퓨터를 제어하는 명령-제어(Command and Control) 서버의 수가 25% 감소해, 점차 조직화ㆍ전문화 되고 있는 추세라고 밝혔다.
시만텍코리아 윤광택 차장은 “사이버 범죄자들이 점점 더 악의적인 목적을 가짐에 따라, 이들은 보안 제품의 탐지를 피해가기 위해 더욱 복잡하고 정교한 공격 방법을 개발하고 있다”며 “기업이나 개인 사용자를 막론하고, 모든 사용자들은 공격자들이 기밀 정보에 접근해 금전적 손실을 야기하거나, 중요한 고객에게 피해를 입히거나, 고객의 명의를 손상시키지 못하도록 적절한 보안 방책을 마련해야 한다”고 말했다.

◆ 개인정보 거래시장 형성

시만텍은 조사 기간에 도난 기밀 정보의 거래를 처음으로 추적했고, 이러한 정보가 일종의 암시장인 지하 경제 서버를 통해 판매되고 있다고 밝혔다.

지하 경제 서버는 범죄자 및 범죄 집단이 훔쳐낸 정보를 팔기 위해 사용되는 서버를 통칭하는 것으로, 여기에서 거래되는 정보에는 주민등록번호ㆍ신용카드ㆍ개인 식별 번호ㆍ이메일 주소 리스트 등이 포함된 것으로 알려졌다.

또한 다른 사람의 컴퓨터에 접근할 수 있는 트로이 목마와 봇 네트워크의 증가 역시 기밀 정보를 타깃으로 한 위협 수준이 높아지고 있는 단면이다. 일단 감염된 컴퓨터에 저장된 민감한 데이터에 대한 공격은 금전적인 손실로 이어질 수 있기 때문에, 신용카드나 은행 관련 정보가 노출되는 경우 위험성이 더 크다고 할 수 있다.
◆ 정교한 스팸과 피싱 증가

이번 조사 기간 중에는 주목할 사안은 악성 코드를 포함한 스팸과 피싱 공격이 크게 증가했다는 점이다. 2006년 하반기 스팸메일은 전체 이메일 트래픽의 59%를 차지했고, 이중에서 금융 제품 및 서비스 관련 스팸이 전체 스팸의 30%를 차지한 것으로 집계됐다.

특히 ‘펌프 앤 덤프’ 기법의 이메일 범죄 증가가 두드러졌는데, ‘펌프 앤 덤프’란 싼값에 매입한 주식에 대한 허위정보를 유포시켜, 가격상승을 노린 후 판매하는 신종 사기 수법이다.

◆ IT 벤더 대응 속도 지연세
신종 위협에 대한 IT 벤더의 대응속도는 갈수록 지연되고 있는 것으로 나타났다. 2006년 상반기 신종 위협 발생에 대한 벤더별 대응속도는 SUN 89일, HP 53일, 애플 37일, 래드햇 13일, MS 13일 등으로 나타난데 반해, 2006년 하반기에는 SUN 122일, HP 101일, 애플 66일, 래드햇 58일, MS 21 등으로 집계됐다.

사실상 모든 IT 벤더가 신종 보안 위협에 대한 패치개발이 점차 지연되고 있는 상태로 나타났다.

윤광택 차장은 “IT 벤더의 대응속도가 늦어지는 이유는 최근에 발견되는 신종 위협이 암호화 알고리즘 등의 최신 기술력을 기반으로 하고 있다”며 “위협요소의 발견과 대응이 점차 어려워지고 있는 추세”라고 설명했다.

또한 “현 시점에서는 레이어 형태로 준비하지 않으면 사실상 방지하기가 어려운 상태”라며 “커뮤니케이션 수단이 다양해지면서 악성코드의 감염경로가 다양해진 것 역시도 이 같은 현상을 가속화 하고 있다”고 덧붙였다.



김남규 기자 ngkim@fntimes.com