2010년 상반기 국내에서 발생한 보안 위협의 1위는 진화된 공격기법으로 무장한 ‘분산서비스거부(DDoS)` 공격인 것으로 드러났다.
안철수연구소(대표 김홍선)는 올해 상반기 네트워크 보안위협 및 공격 동향을 분석할 결과 DDoS 공격이 35.4%로 가장 많고 다음이 웹 사이트 취약점 공격 34.8%였다고 밝혔다.
안철수연구소는 김홍선 사장은 “7.7 DDoS 대란 1주년에 앞서 올 상반기 DDoS를 비롯한 보안 위협 동향을 진단하고 이에 대한 대응전략을 마련해보자는 취지로 상반기 네트워크 보안위협 및 악성코드 7대 이슈를 선정, 발표하게 됐다”고 말했다.
DDoS 공격의 양상은 △ 공격 기법의 진화 △ 공격 범위의 확대 △ 대범한 범죄화 △ 사이버 암시장 형성에 따른 대중화라고 안철수연구소측은 설명했다.
안철수연구소 조시행 상무는 “국내 500여개 기업을 관제해 취합한 결과에 따르면 DDoS와 웹 취약점에 대한 공격이 전체 국내 네트워크 공격의 70%를 차지하고 있다”며 “기존 방화벽, 침입탐지(IDS), 침입방어(IPS) 장비로는 방어에 한계가 도달했다. 전문 방어 솔루션의 도입이 필요하다”고 주장했다.
또 그는 “DDoS 공격의 양상이 변화돼 치명적이지 않은 공격들이 사라진 반면 악성코드 측면에서 보면 더욱 복잡해져 지난해와 달리 더 해독하기 힘들어졌다”라며 “악성코드가 가진 폭발력을 감안해 DDoS 공격은 물론 다른 공격에 대한 대응방안도 고려해야한다”고 말했다.
한편 안철수연구소는 2010년 상반기 악성코드 7대 이슈로 △ 사회공학기법의 범용화 △ 가짜 백신 감염 기법 고도화 △ 진단·치료 회피 기법 지능화 △ 제로데이 취약점의 타깃 공격 악용 증가 △ 감염 경로·기법의 다중화 △ SNS 기반 보안 위협 본격화 △ 스마트폰 보안 위협 첫 등장 등을 꼽았다.
김홍선 사장은 “올 상반기 특히 눈길을 끈 것은 트위터에서 단축URL을 이용해 악성코드 유포 및 피싱 웹사이트로 유도하거나 SNS(소셜 네트워크 서비스)를 악성코드 조종을 위한 C&C 시스템으로 악용하는 사례가 발견된 것”이라며 “현재 안랩에서는 트위터 등 SNS의 단축URL을 이용한 분석 및 개발을 진행중이다. 하반기 SNS 차단 제품과 서비스를 출시할 예정”이라고 말했다.
또한 스마트폰에 대한 보안위협이 첫 등장한 것도 상반기 주목할 만한 특징이라 지적했다. 안철수연구소는 윈도우 모바일에 감염되는 악성코드인 ‘트레드다이얼(TredDial)`의 실제 감염 사례가 국내에서 첫 발생해 이후 유사사례가 예고된다고 설명했다. 특히 급속도로 증가하고 있는 스마트폰을 이용한 DDoS 공격도 예상되기 때문에 DDoS와 결합된 악성코드의 동향에 주의를 기울여야한다는 지적이다.
김홍선 사장은 “7.7 DDoS 대란 1주년을 앞두고 전반적인 보안 대책을 총점검하는 계기가 됐으면 한다”며 “보안은 어느 한쪽만의 노력이 아니라 정부기관, 기업, 개인이 같이 이뤄가야 하기 때문에 사용자와 IT담당자 모두가 보안을 책임져야하고 최고경영자의 관심과 투자가 지속적으로 필요하다”고 강조했다.
장윤정기자 linda@etnews.co.kr
