보안

시만텍, ‘인터넷 보안 위협 보고서’ 발표

편집부 | IDG Korea 2011.04.06

시만텍(www.symantec.com)이 2010년 한 해 동안의 주요 사이버 범죄 및 보안 위협 동향을 조사, 분석한 최신 보고서인 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제16호를 발표했다.

 

2010년 1월부터 12월까지 전세계 200여 개국에 설치된 24만여 개의 센서와 1억 3,300만대의 시스템에서 수집된 방대한 실제 데이터를 기반으로 분석된 이번 보고서에 따르면 2010년 한 해 시만텍이 새로 발견한 보안 위협은 2억 8,600만개를 상회한 것으로 나타났다.

 

이와 함께 ▲기업을 겨냥한 표적 공격이 질적, 양적으로 그 규모가 확대되고 더욱 정교해진 가운데 ▲SNS(Social Networking Service)가 사회 공학적 공격 기법을 통해 악성 코드를 퍼뜨리는 새로운 플랫폼으로 악용되고 있는 것으로 나타났다.

 

또한 ▲거의 모든 웹 브라우저와 운영체계에서 구동되는 자바 스크립트의 취약점을 노린 공격이 증가하는 등 공격 전술에 변화가 감지됐으며, ▲사이버 범죄가 모바일 기기로 확대되고 있는 것으로 확인됐다.

 

AP2B01.JPG

 

2010년에는 하이드락(Hydraq)이나 스턱스넷(Stuxnet)과 같이 기업을 겨냥한 표적 공격이 증가했다. 특히 공격 성공률을 높이기 위해 제로데이 취약점을 이용한 표적 공격이 빈번해졌다. 일례로 스턱스넷은 표적 공격을 위해 한번에 4개의 제로데이 취약점을 이용한 것으로 확인됐다.

 

또한 SNS가 인기를 끌면서 공격자들이 새로운 악성코드 전파 통로로 SNS를 주목하고 있는 것으로 나타났다. SNS를 활용한 주요 공격 기법 중 하나는 복잡한 웹 주소를 짧게 만들어 이메일이나 웹 페이지 상에 효율적으로 공유하기 위해 만들어진 단축 URL을 이용하는 것이다. editor@idg.co.kr

 

 

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.