지난해 악성코드 설치 등의 보안 위협이 가장 많았던 국가는 미국(23%)이었다. 한국은 스팸발송국 상위권에서 벗어나 12위를 차지했다. 특히 인터넷과 브로드밴드가 급속도로 발전하고 있지만 그만큼 보안의식이 발달하지 못한 국가들로 이러한 악성 활동이 분산되고 있는 것으로 나타났다.
시만텍코리아는 이같은 내용을 골자로 하는 ‘인터넷 보안 위협 보고서(ISTR)’를 14일 발간했다. 올해부터 매년 발간되는 이번 보고서는 지난해 1월부터 12월까지 200개국 1억 3000만대의 데스크탑과 게이트웨이 등에 설치된 안티바이러스를 통해 수집한 전세계 보안 위협을 관찰한 것이다,
보고서에 따르면 터키와 브라질이 지난해 15위와 8위에서 각각 9위와 5위로 순위가 상승하는 등 유럽과 중동 및 아프리카(EMEA) 지역에서 잠재적 악성 코드 감염이 가장 큰 폭으로 증가한 것으로 밝혀졌다. 심지어 스팸메일 발송국가 순위에서 2007년 185위를 차지했던 부룬디는 지난해 10위권으로 뛰어올랐다. 시만텍코리아 관계자는 이에 대해 “특정 국가에서 인터넷 접속망이 보급되기 시작했지만 보안 의식은 그에 미치지 못하는 것을 이용해 해당 지역에서의 피싱이나 스팸 등의 보안 위협들이 점점 높아지고 있다”고 설명했다.
한국의 경우 스팸발송국에서 지난해에 비해 순위가 하락한 전체 12위, 아태지역에서 11%의 악성 활동을 보이며 지난해에 이어 2위를 차지했다. 악성 코드 제작 순위는 아태지역서 6위에 랭크됐지만 피싱 웹사이트 호스팅의 경우 중국을 제치고 1위를 차지했다. 시만텍 관계자는 이에 대해 “아시아 광통신망에서 한국의 광랜이 차지하는 비율이 30%를 상회하는 등 최고의 인프라의 갖춘 상태”라며 “스팸 등 악성코드 제작자 등에게도 매력적인 베이스캠프가 될 수 있다”며 주의를 당부했다.
또 시만텍코리아는 지난해 발견된 9번의 제로데이 공격 가운데 ‘익스플로러’와 ‘MS 오피스’ 관련 공격이 6번을 차지, 사용자가 많은 컴퓨터 운영체제와 애플리케이션을 공격하는 경향이 두드러지고 있다고 설명했다. 오피스 프로그램이나 아웃룩 익스프레스, 각종 메신저 등 합법적인 애플리케이션들에 대한 공격으로 인해 자신도 모르는 사이 프로그램을 사용하다 악성코드에 감염되는 사례가 많아지고 있다는 것이다.
특히 금전적인 이득을 얻고자 게임 아이디나 신용카드 정보 등의 개인정보를 빼내려는 경향이 늘었고, 이같은 정보를 현금화하는 지하경제 구조가 스스로 거짓 정보를 배제시키는 등 지난해에 이어 한층 더 탄탄해지고 있는 것으로 나타났다. 또 이들의 근간을 이루는 업자들이 보안망을 피해 새로운 지역으로 운영장소를 이동시켜 우회하는 등 보안 조치에 빠르게 대응하기 시작한 것으로 드러났다.
이 외에도 브라우저별로는 모질라 재단의 파이어폭스가 브라우저 가운데 가장 많은 취약점(99개)이 나타난 것으로 기록됐다. 인터넷 익스플로러는 47개, 애플 사파리에서 40개, 오페라와 구글 크롬은 각각 30개와 11개의 새로운 취약점이 발견된 것으로 알려졌다.
/fxman@fnnews.com백인성기자
시만텍코리아는 이같은 내용을 골자로 하는 ‘인터넷 보안 위협 보고서(ISTR)’를 14일 발간했다. 올해부터 매년 발간되는 이번 보고서는 지난해 1월부터 12월까지 200개국 1억 3000만대의 데스크탑과 게이트웨이 등에 설치된 안티바이러스를 통해 수집한 전세계 보안 위협을 관찰한 것이다,
보고서에 따르면 터키와 브라질이 지난해 15위와 8위에서 각각 9위와 5위로 순위가 상승하는 등 유럽과 중동 및 아프리카(EMEA) 지역에서 잠재적 악성 코드 감염이 가장 큰 폭으로 증가한 것으로 밝혀졌다. 심지어 스팸메일 발송국가 순위에서 2007년 185위를 차지했던 부룬디는 지난해 10위권으로 뛰어올랐다. 시만텍코리아 관계자는 이에 대해 “특정 국가에서 인터넷 접속망이 보급되기 시작했지만 보안 의식은 그에 미치지 못하는 것을 이용해 해당 지역에서의 피싱이나 스팸 등의 보안 위협들이 점점 높아지고 있다”고 설명했다.
한국의 경우 스팸발송국에서 지난해에 비해 순위가 하락한 전체 12위, 아태지역에서 11%의 악성 활동을 보이며 지난해에 이어 2위를 차지했다. 악성 코드 제작 순위는 아태지역서 6위에 랭크됐지만 피싱 웹사이트 호스팅의 경우 중국을 제치고 1위를 차지했다. 시만텍 관계자는 이에 대해 “아시아 광통신망에서 한국의 광랜이 차지하는 비율이 30%를 상회하는 등 최고의 인프라의 갖춘 상태”라며 “스팸 등 악성코드 제작자 등에게도 매력적인 베이스캠프가 될 수 있다”며 주의를 당부했다.
또 시만텍코리아는 지난해 발견된 9번의 제로데이 공격 가운데 ‘익스플로러’와 ‘MS 오피스’ 관련 공격이 6번을 차지, 사용자가 많은 컴퓨터 운영체제와 애플리케이션을 공격하는 경향이 두드러지고 있다고 설명했다. 오피스 프로그램이나 아웃룩 익스프레스, 각종 메신저 등 합법적인 애플리케이션들에 대한 공격으로 인해 자신도 모르는 사이 프로그램을 사용하다 악성코드에 감염되는 사례가 많아지고 있다는 것이다.
특히 금전적인 이득을 얻고자 게임 아이디나 신용카드 정보 등의 개인정보를 빼내려는 경향이 늘었고, 이같은 정보를 현금화하는 지하경제 구조가 스스로 거짓 정보를 배제시키는 등 지난해에 이어 한층 더 탄탄해지고 있는 것으로 나타났다. 또 이들의 근간을 이루는 업자들이 보안망을 피해 새로운 지역으로 운영장소를 이동시켜 우회하는 등 보안 조치에 빠르게 대응하기 시작한 것으로 드러났다.
이 외에도 브라우저별로는 모질라 재단의 파이어폭스가 브라우저 가운데 가장 많은 취약점(99개)이 나타난 것으로 기록됐다. 인터넷 익스플로러는 47개, 애플 사파리에서 40개, 오페라와 구글 크롬은 각각 30개와 11개의 새로운 취약점이 발견된 것으로 알려졌다.
/fxman@fnnews.com백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지