글 수 753
해커들도 돈이 먼저
전필수 기자 | 09/25 09:14 | 조회 4355
해커들의 해킹목적이 유명세에서 '돈'으로 옮겨가고 있다.
세계적 보안업체 시만텍이 최근 발표한 인터넷 보안위협 보고서(Internet Security Threat Report)에 따르면 올 상반기중 가장 빈번하게 공격 목표가 된 업종은 전자상거래 분야로 전체의 16%를 차지한 것으로 나타났다. 이는 작년 하반기에 비해 400% 증가한 수치다.
이처럼 전자상거래 대상 공격이 증가한 것은 공격동기가 유명세를 얻기 위한 것에서 금전적 이익을 위한 것으로 변화하고 있음을 암시한다고 시만텍은 분석했다. 기밀정보 도용을 위한 피싱(phishing)이나 스파이웨어가 증가하고 있는 사실도 이런 경향을 확인시켜주고 있다.
웹 애플리케이션에 대한 공격도 확산되고 있는 것으로 조사됐다. 웹 애플리케이션은 최종 사용자의 컴퓨터 한대에만 침입하면 공격 목표인 시스템에 손쉽게 접근할 수 있기 때문에 전형적인 보안 경계 시스템을 피할 수 있다. 현재 보고된 웹 애플리케이션 취약점의 82% 가량이 쉽게 악용될 수 있는 것으로 분류돼 기업이나 기관의 인프라와 핵심 정보자산에 상당한 위협이 되고 있다.
특히 취약점 발견에서 공격 코드(exploit code) 유포까지의 시차가 크게 줄어든 것으로 나타났다. 올 상반기 취약점 발견과 공격 사이의 평균 소요시간은 5.8일에 불과했다. 일단 공격 코드가 공개되면, 취약점은 광범위하게 스캔돼 빠르게 악용된다. 이는 곧 기업들이 패치를 설치할 수 있는 시간이 일주일이 되지 않음을 의미한다.
봇(Bot: robot의 약어)이 늘어난 것도 부담이다. 보고서에 따르면 올 상반기 봇 발견건수는 하루 평균 2000건 이하에서 3만건 이상까지 집계됐으며, 하루에 무려 7만5000건이 발생한 경우도 있었다. 봇은 공격 목표 시스템에 해당 시스템의 사용자도 모르게 설치돼, 허가 받지 않은 사용자가 다양한 목적으로 해당 시스템을 원격 통제할 수 있도록 하는 프로그램이다. 지난 봇 네트워크를 이용하면 원거리에서 매우 빠른 속도로 시스템을 공격할 수 있어, 기업이 패치를 설치하기도 전에 공격을 당할 수 있다.
심각하고 악용하기 쉬운 취약점의 증가도 보안을 어렵게 하는 요인이다. 시만텍은 올 상반기 1237건 이상의 새로운 취약점을 발견했다. 매주 평균 48건의 새로운 취약점을 발견한 셈이며, 이 중 70%는 악용하기 쉬운 취약점, 96%는 보통 혹은 매우 심각한 취약점으로 나타났다. 이는 곧 기업들이 매일 평균 7건의 새로운 취약점에 직면하며, 상당수의 취약점이 부분적 또는 전체적인 시스템 손상으로 이어질 수 있음을 나타낸다.
전필수 기자 | 09/25 09:14 | 조회 4355
해커들의 해킹목적이 유명세에서 '돈'으로 옮겨가고 있다.
세계적 보안업체 시만텍이 최근 발표한 인터넷 보안위협 보고서(Internet Security Threat Report)에 따르면 올 상반기중 가장 빈번하게 공격 목표가 된 업종은 전자상거래 분야로 전체의 16%를 차지한 것으로 나타났다. 이는 작년 하반기에 비해 400% 증가한 수치다.
이처럼 전자상거래 대상 공격이 증가한 것은 공격동기가 유명세를 얻기 위한 것에서 금전적 이익을 위한 것으로 변화하고 있음을 암시한다고 시만텍은 분석했다. 기밀정보 도용을 위한 피싱(phishing)이나 스파이웨어가 증가하고 있는 사실도 이런 경향을 확인시켜주고 있다.
웹 애플리케이션에 대한 공격도 확산되고 있는 것으로 조사됐다. 웹 애플리케이션은 최종 사용자의 컴퓨터 한대에만 침입하면 공격 목표인 시스템에 손쉽게 접근할 수 있기 때문에 전형적인 보안 경계 시스템을 피할 수 있다. 현재 보고된 웹 애플리케이션 취약점의 82% 가량이 쉽게 악용될 수 있는 것으로 분류돼 기업이나 기관의 인프라와 핵심 정보자산에 상당한 위협이 되고 있다.
특히 취약점 발견에서 공격 코드(exploit code) 유포까지의 시차가 크게 줄어든 것으로 나타났다. 올 상반기 취약점 발견과 공격 사이의 평균 소요시간은 5.8일에 불과했다. 일단 공격 코드가 공개되면, 취약점은 광범위하게 스캔돼 빠르게 악용된다. 이는 곧 기업들이 패치를 설치할 수 있는 시간이 일주일이 되지 않음을 의미한다.
봇(Bot: robot의 약어)이 늘어난 것도 부담이다. 보고서에 따르면 올 상반기 봇 발견건수는 하루 평균 2000건 이하에서 3만건 이상까지 집계됐으며, 하루에 무려 7만5000건이 발생한 경우도 있었다. 봇은 공격 목표 시스템에 해당 시스템의 사용자도 모르게 설치돼, 허가 받지 않은 사용자가 다양한 목적으로 해당 시스템을 원격 통제할 수 있도록 하는 프로그램이다. 지난 봇 네트워크를 이용하면 원거리에서 매우 빠른 속도로 시스템을 공격할 수 있어, 기업이 패치를 설치하기도 전에 공격을 당할 수 있다.
심각하고 악용하기 쉬운 취약점의 증가도 보안을 어렵게 하는 요인이다. 시만텍은 올 상반기 1237건 이상의 새로운 취약점을 발견했다. 매주 평균 48건의 새로운 취약점을 발견한 셈이며, 이 중 70%는 악용하기 쉬운 취약점, 96%는 보통 혹은 매우 심각한 취약점으로 나타났다. 이는 곧 기업들이 매일 평균 7건의 새로운 취약점에 직면하며, 상당수의 취약점이 부분적 또는 전체적인 시스템 손상으로 이어질 수 있음을 나타낸다.
