BLOTER.NET

IBM이 웹브라우저를 통한 개인 정보 유출을 경고하고 나섰다. 위장공격 전술을 갖춘 해커들로 인한 피해도 늘 것으로 전망했다.

IBM은 최근 발표한 ‘2007년 X-포스 보안 보고서를 통해 사이버 범죄자들은 컴퓨터 사용자의 브라우저 공격을 통해 인터넷 상 유례없는 속도로 소비자 개인 정보를 도용하고 있으며, 해커들간 지하경제도 점점 발전하고 있다고 지적했다. IBM X-포스 보안보고서의 주요 내용은 다음과 같다.
 
-공개된 주요 컴퓨터 보안 취약점은 28%의 증가세를 기록했다.

- 2007년 공개된 취약점 중 약 90%에 대해 원격 공격이 가능하다.

보고서에 따르면 지하 브로커들은 사이버 범죄자에게 보안 소프트웨어에 발각되지 않도록 난독화(obfuscation)를 지원하는 도구나 브라우저 위장 공격 도구 등을 지원하고 있다. 2006년 위장 기술을 사용한 해커 비율은 크지 않았지만 2007년 상반기에는 80%까지 급등했다. 2007년말에는 100% 수준에 육박했다. 이와 관련해 IBM은 “이런 범죄 방식이 2008년 수천건의 추가적인 사이버공격으로 이어질 것이다”고 전망했다.
 
IBM 인터넷시큐리티시스템즈(ISS) X-포스 보안 연구소의 크리스 램 운영 매니저는 “공격자가 컴퓨터 감염, 확산 및 보안 회피 등을 목적으로 이처럼 공격적인 행동을 취한 적은 처음이다”면서 “컴퓨터 보안 전문가들이 부분적으로 막아내기도 했지만, 인터넷 공격 방식이 계속 진화하면서 컴퓨터 사용자에게 막대한 악영향을 미치고 있다”고 지적했다. 이어 “스톰 웜을 확산시키는데 사용된 공격코드는 스팸, 피싱, 웹 브라우저 공격용 드라이브 바이 다운로드(drive-by downloads)등 다양한 위협요소가 혼합된 형태였다”고 덧붙였다.

IBM에 따르면 지난해 가장 위협적이었던 스톰웜은 악성코드, 스팸, 피싱 등 각종 위협 요소를 통해 지속적으로 전세계 컴퓨터를 감염시키고 있다. 지난해 악성코드 전파는 사상 최고 수준에 달했고, 확인된 악성코드 샘플수도 30%나 증가했다. 이중 스톰웜은 2007년 수집된 전체 악성코드 중 대략 13%를 차지했다.

반면 스팸메일은 처음으로 2005년 이전수준으로 떨어졌다. 이에 대해 IBM은 이미지 스팸의 감소와 연관성이 있다고 설명했다. 안티스팸 기술이 이미지 스팸을 효과적으로 탐지하면서 스패머들은 다른 기술로 전환할 수 밖에 없게 됐다는 것이다.

[관련글] 상업화로 치닫는 해킹SW의 은밀한 세계