맥아피(McAfee Inc.)는 도스 시절부터 바이러스스캔이라는 안티바이러스 백신 소프트웨어의 제작사로 유명합니다만, 그 외에도 다양한 연구 결과를 발표하기도 합니다. 2007년도 중반을 지나면서 맥아피에서는 인터넷에서 발생하는 보안 위협에 대한 보고서를 업데이트하였습니다.
McAfee Avert Labs(맥아피에서 운영하는 전세계 보안 위험 및 연구 기관)에서 발표한 가장 많은 위협의 형태는 다음과 같습니다.
비밀번호를 훔치는 사이트 증가피싱 공격을 수행하는 웹 사이트들이 폭발적으로 증가하고 있습니다. McAfee Aver Labs는 2007년도 1/4분기보다 약 784%정도 증가하였다고 합니다. 이러한 피싱 사이트들은 온라인 경매, 온라인 지불, 온라인 뱅킹과 같은 사람들이 자주 사용하는 온라인 서비스의 가짜 사이트를 만들어 로그인을 하게 하여 정보를 훔치게 됩니다.
이미지 기반의 스팸 증가
McAfee Avert Labs의 안티 스팸 트랩(함정)에서 채집한 전체 스팸의 양은 1/4분기와 그리 큰 차이점은 없었으며 1/4분기에서 이미지 기반의 스팸의 비율은 약 65% 정도를 차지했습니다.
이미지 기반의 스팸은 일반적인 스팸 메일에서 보여주는 텍스트 기반의 메시지 대신에 그림으로 표현하는 것으로 증권, 약물, 성인용품 등을 주로 광고합니다. 물론 그림이기 때문에 텍스트로 된 메시지보다 서너배 정도 크기가 크지만, 최근에는 네트워크 대역폭이 이를 커버할 정도로 충분하기 때문에 스패머의 입장에서 볼때에는 그리 큰 부담이 되지 않습니다. 오히려 제목이나 본문의 단어를 필터리하는 안티 스팸 솔루션에서는 이러한 이미지를 진단할 수 없기 때문에 이미지 기반의 스팸이 점차 증가할 것으로 보입니다.
해커의 표적이 된 UCC 동영상
유튜브, 마이스페이스와 같은 사회적 교류(social networking) 사이트에서는 UCC 동영상을 업로드하고 공유하합니다. 예를 들어, UCC 동영상 속에 트로이 목마를 심어 사용자가 애플 퀵타임으로 동영상을 보는 경우에 익스플로잇하게 할 수 있습니다.
애드웨어가 주류로 부상맥아피는 일반 소비자를 대상으로 광고를 보여주는 소프트웨어인 애드웨어가 늘어날 것이라고 전망했습니다. 하지만, 애드웨어는 소비자에게 욕을 많이 먹고 있기 때문에 새로운 돌파구를 찾으려고 하고 있습니다. 예를 들어, BitTorrent는 유료 다운로드 서비스의 대안으로 광고가 들어 있는 비디오의 다운로드를 무료로 제공하기 위해 진행 중입니다.
기업에 있어 신원 및 데이터 손실이 가장 큰 위협
기업에서 인가되지 않은 데이터의 전송(예를 들어, 고객 데이터, 직원 개인 정보, 지적 재산 정보의 손실)이 더욱더 위협이 되고 있다. 이러한 정보는 웹 페이지를 통해 누출될 수 있지만 프린터, 팩스, 그리고 이동형 저장 매체를 통해서도 누출될 수 있습니다. Attrition.org에 따르면, 올해 만에도 약 1370만 건 이상이 누출되었다고 합니다. 한 편 지난 해에 동기간에는 약 180만건 정도였다고 합니다.
기생하는 악성 프로그램 다시 출현기생 감염 프로그램은 파일 자체에 코드를 입력하여 활동하는 바이러스의 일종입니다. Philis, Fujacks는 꾸준이 활동 중이며, McAfee Avert Labs 는 올해만 해도 두 종류의 악성 프로그램에게서 150개 이상의 변형이 출현했다고 분류하였습니다. 또한, Sibil, Grum, Expiro 등도 여전히 활동 중입니다.
32비트 운영체제에서 루트킷의 감염 증가McAfee Avert Labs의 바이러스 추적 메카니즘에 따르면, 2007년 초부터 루트킷에 감염된 컴퓨터가 약 20만대 이상으로 2006년도의 1/4분기보다 약 10% 증가했다고 합니다. 사용자들은 McAfee의 Rootkt Detective 프로그램을 사용하여 무료로 검사할 수 있습니다. 또한 McAfee VirusScan for Enterprise 제품에는 안티 루트킷 기술이 탑재되어 있습니다.
과거보다 취약점이 증가이전보다 취약점에 대한 우려가 증가하고 있습니다. 마이크로소프트는 35개의 취약점을 발표하였으며 이중 25개는 치명적이다고 분류하였고, 9개는 중요한 취약점으로 분류하였습니다. 작년 동기간에는 32개의 취약점을 발표하였으며 19개가 치명적이고, 나머지 10개가 중요하다고 간주되었습니다.
모바일 장비에 대한 공격 증가핸드폰, 스마트폰과 같은 모바일 장비를 대상으로 하는 악성 소프트웨어가 출현하여 증가하고 있습니다. 이러한 악성 소프트웨어는 2007년 초에 최초 출현하였습니다.
McAfee Avert Labs의 보안 추천 사항
지금까지 언급한 보안 위협 및 악성 프로그램으로부터 컴퓨터를 보호하기 위해서는 사용자는 바이러스 백신을 사용하고 가장 최신의 업데이트를 유지하여야 하며 마찬가지로 운영체제에도 서비스팩, 핫픽스, 보안 업데이트를 항상 최신으로 유지해야 합니다.
출처:
http://www.smbedge.com/news/view/8/7570/1/
댓글을 달아 주세요