보안

블루코트, 2011년 상반기 웹 보안 동향 보고서 발표

편집부 | ITWorld 2011.07.21
블루코트 코리아(www.bluecoat.co.kr)는 2011년도 상반기 주요 웹 기반 악성코드 생태계를 분석한 웹 보안 보고서를 발표했다.

이번 보고서는 악성코드를 유포하는 <주요 10대 악성코드 전파 네트워크>를 확인할 수 있는 것이 특징이다. 현재 악성코드를 유포하는 네트워크는 이미 다수의 사이트에 퍼져 사용자에게 매우 역동적인 공격을 가하고 있는데, 이러한 공격을 막아내기 위해선 무엇보다 웹 생태계에 대한 포괄적인 시각과 더불어 악성코드 네트워크를 식별 및 추적하는 능력이 필요하다.

2011년 상반기 동안 파급 효과나 규모 면에서 단연 첫 번째로 꼽힌 악성코드 전파 네트워크는 Shnakule이었다. Shnakule은 하루 평균 2,000개의 호스트 네임을 가졌고, 때로는 4,300개 이상의 호스트 네임을 가진 적도 있다. 또한 사용자 모르게 다운로드돼 실행되는 악성 프로그램인 드라이브 바이 다운로드(Drive-by-downloads), 허위 안티 바이러스 및 코덱, 허위 플래시와 파이어폭스 업데이트, 허위 와레즈, 봇넷/커멘드 및 컨트롤 등의 악의적인 활동을 펼쳤고, 음란물, 도박, 제약, 링크 팜 그리고 재택 근무 사기와 같은 활동과도 연계했다.

또한 보고서는 인터넷 상에서 사용자가 어떻게 악성코드전파 네트워크로 유입되는지 분석했는데, 올해 상반기에 가장 대중적인 악성코드 감염 매개체는 검색 엔진 포이즈닝(SEP:Search Engine Poisoning)으로 나타났다. 무려 40%의 악성코드 전파가 검색 엔진과 포탈을 통해 이뤄졌고, 같은 기간 동안 가장 많은 웹 분석 요청을 받은 것으로 밝혀졌다. 소셜 네트워킹은 상위 다섯 번째의 악성코드 네트워크 엔트리 포인트였고, 세 번째로 많은 웹 분석 요청을 받은 것은 콘텐츠였다.

보고서의 모든 데이터는 클라우드 기반 협업 방어 서비스인 블루코트 웹펄스(Blue Coat WebPulse)를 바탕으로 해 블루코트 보안 연구소에 의해 분석됐다.

블루코트 코리아의 전수홍 지사장은 “2011년 상반기 웹 보안 보고서를 통해 웹 기반 악성 코드가 얼마나 빠르게 지능화되고 있는지 다시 한번 확인할 수 있었다”라며, “블루코트는 웹 펄스의 실시간 URL 분석 능력과 실시간 악성코드 및 사이트 카테고리 분류 능력을 바탕으로 사용자 환경과 비즈니스 특성에 최적화된 포괄적인 웹 보안 솔루션을 제공할 것”이라 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.