사이버 범죄자들이 웹브라우저 공격을 통해 개인정보를 도용하는 사례가 급증하고 있다는 조사 결과가 제시됐다.
IBM은 13일 발표한 '2007년 X-FORCE 보안 보고서'를 통해 최근 유례없는 속도로 사용자 개인 정보가 도용되고 있다고 지적했다. 또 해커들이 웹 취약성을 이용해 상업화된 방식으로 지하경제를 발전시키고 있다고 경고했다.
조사 결과 지하 브로커들은 사이버 범죄자에게 보안 소프트웨어에 발각하지 않도록 난독화하는 도구와 브라우저 위장 공격 도구 등을 지원하고 있는 것으로 나타났다.
2006년 위장 기술을 사용한 해커 비율은 소규모에 불과했지만 2007년 상반기 80%까지 급등했으며, 2007년 말에는 대부분의 해커들이 위장 기술을 이용하는 것으로 밝혀졌다.
IBM 인터넷시큐리티시스템즈(ISS) X-FORCE 보안 연구소 크리스 램은 "컴퓨터 보안 전문가가 부분적으로 막아내고 있지만, 인터넷 공격자들의 공격 방식은 계속 진화하고 있다"며 "스톰 웜을 확산시키는 데 사용된 공격코드는 스팸, 피싱, 웹 브라우저 공격용 드라이브 바이 다운로드(drive-by downloads)등 다양한 위협요소의 혼합된 형태"라고 설명했다.
한편 지난해 악명을 떨쳤던 인터넷 바이러스 스톰 웜은 악성 소프트웨어(악성코드), 스팸, 피싱 등 각종 위협 요소를 통해 지속적으로 퍼지고 있다. 스톰 웜은 2007년 수집된 전체 악성코드 중 13% 정도를 차지했다.
이밖에 지난해 공개된 취약성 중 벤더들의 패치(vendor patches)로 수정될 수 있는 취약성은 50%에 불과한 것으로 드러났다. 또 2007년 공개된 취약성 중 약 90%가 원격 공격이 가능했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기