메신저, 소셜네트워킹서비스(SNS)를 이용한 웹 공격은 지금도 꾸준히 진화해 기업 보안을 위협하고 있다. 올해 역시 마찬가지다. 그렇다면 기업 네트워크 보안을 위한 주요 흐름은 무엇일까.
첫째, 악성코드 이용 공격의 증가다. 악성코드는 짧게 나타났다 사라지는 교묘한 수법을 이용하므로 기존 보안 장비로는 감시가 쉽지 않다. 상위 300개 이상의 유명 웹사이트를 대상으로 한 피싱 공격도 2009년 상반기 6배 이상 증가했다. 둘째, 사이버 범죄자가 검색 엔진을 악용해 해킹된 사이트를 검색 결과가 많은 곳에 노출시키고 사용자에게 악성코드가 포함된 백신 프로그램을 퍼뜨리는 수법이 기승을 부릴 것으로 보인다. 최근에는 검색 엔진뿐 아니라 유명 블로그에도 악성코드를 감염시켜 공격하는 수법까지 성행하는 등 블로그와 검색 엔진을 이용한 공격은 올해에도 지속될 것으로 예상된다.
셋째, 한 번의 공격으로 여러 웹 사이트에 악성코드를 유포하는 ‘멀티 링크’ 공격이 더욱 진화할 것이다. 메시지나 e메일로 악성코드에 감염된 사이트나 블로그로 유인해 보안 감시망을 피하는 지능적인 수법도 점점 늘어날 전망이다. 사용자가 보안 위험에 노출되는 것은 보안 위협에 대한 사용자 위기 의식 부족하기 때문이 아니다. 웹을 기반으로 한 공격은 완전히 새로운 방식으로 사람들의 인터넷 사용 패턴을 분석해 공격한다.
트위터와 같은 SNS를 이용할 때 지인을 자신의 공간에 초대하며 온라인 네트워크를 형성한다. 사이버 범죄자는 지인 간의 신뢰를 악용해 타인 계정으로 로그인한 후 지인 행세를 하며 악성코드가 포함된 메시지를 유포한다. 이런 종류의 위협은 올 한 해 기업 보안 관리자에게 최대의 위협이 될 것으로 전망된다.
앞에서 언급한 보안 위협들의 공통점을 살펴보면 위협의 종류는 점점 많아지고 있고, 성장 속도도 매우 빠르다는 점이다. 다시 말해 기업 독자 방어가 어려운 시점에 도달했다는 결론이 도출된다. 따라서 기업은 보안 위협 정보를 공유하고 이를 실시간으로 시스템에 반영할 수 있는 시스템을 갖추는 것이 중요하다. 많은 기업이 상호 간의 활발한 교류를 통해 효과적인 기업 보안을 구현할 수 있는 생태계가 하루 빨리 구축되기를 기대해 본다.
양경윤 블루코트코리아 이사(kyle.yang@bluecoat.com)
