보안

시만텍, 공격용 툴킷 확산으로 사이버 범죄 급증 전망

편집부 | IDG Korea 2011.01.25

시만텍(www.symantec.co.kr)이 사이버 범죄에 악용되는 공격용 툴킷 및 악성 웹사이트에 대한 최신 현황과 공격 기법을 분석한 보고서를 발표했다.

 

최근 지하경제(Underground Economy)를 통해 각종 공격용 툴킷이 활발히 거래되면서 사이버 범죄가 급증하고 있는 가운데 이번 보고서는 공격용 툴킷의 종류와 특징, 이를 이용한 사이버 범죄 유형과 동향을 심도있게 분석한 보고서라는 점에서 의미가 크다.

 

이번 보고서를 통해 시만텍은 공격용 툴킷이 쉽게 구할 수 있고, 사용법이 간편할 뿐만 아니라 수익성 또한 높기 때문에 다양한 사이버 범죄에 악용되고 있다고 밝혔다. 또한 사이버 범죄에 대한 전문지식이 부족했던 기존의 범죄자들에게 대안으로 각광받으며 사이버 범죄를 자립성 및 수익성을 갖춘 조직화된 경제 모델로 진화시키고 있다고 지적했다.

 

공격용 툴킷이란 네트워크로 연결된 컴퓨터를 공격하기 위해 사용되는 악성 코드 프로그램들의 모음으로, 현재 거래되고 있는 대다수 공격용 툴킷들은 주로 웹브라우저와 브라우저 플러그인 애플리케이션의 취약점을 이용한다.

 

지하경제에서 공격용 툴킷이 활발히 거래되면서 2차 서비스 시장도 새롭게 생성되고 있는 것으로 나타났다. 시만텍 조사 결과 툴킷 판매자들은 구매자들에게 다양한 부가 서비스를 제공하거나 돈벌이 사업 기회를 제공하고 있는 것으로 나타났다.

 

AP4195.JPG

공격용 툴킷의 변천사

 

시만텍은 공격용 툴킷의 등장으로 전문 프로그래밍 기술이나 그런 기술을 가진 전문가를 고용할 필요가 없어지면서 조직 범죄에 가담한 경험이 있는 사람들이 손쉽게 범죄의 길로 들어서고 있다. 그 결과 프로그래머들은 공격용 툴킷 개발에 전념하고, 노련한 범죄자들은 그 툴킷을 이용하는 식의 위험한 동거가 확산돼 사이버 범죄가 더욱 증가할 수 있다고 경고했다.

 

시만텍코리아의 윤광택 이사는 “과거 해커들은 무에서 유를 창조하듯 사이버 공격 기법을 스스로 개발해야 했지만 오늘날의 공격용 툴킷은 프로그래밍 지식이 없는 초보자들조차 손쉽게 사이버 공격을 감행할 수 있도록 해준다”며, “향후 더 많은 사이버 범죄자들이 양산되고 그에 따라 기업 및 개인 사용자들이 피해를 입을 확률이 더 높아진 만큼 소중한 디지털 자산을 지켜내기 위한 기업과 사용자들의 보안 인식 강화가 그 어느 때보다 절실하다”고 강조했다. editor@idg.co.kr

 

 

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.