‘사이버 공격’ 갈수록 교묘해진다

사이버범죄 예방 수칙

시만텍 ‘인터넷 위협 보고서’…‘안전하다’ 믿는 웹사이트도 표적

‘사이버 위협이 마술의 경지에 이르렀다!’

세계적인 컴퓨터 보안업체인 시만텍이 18일 서울 소공동 조선호텔에서 이런 내용의 ‘인터넷 보안 위협 보고서’(ISTR) 12호를 발표했다. 시만텍은 올 상반기 180여 나라에서 발생한 사이버 공격 사례를 분석한 결과, 사용자들이 ‘안전하다’고 믿는 웹사이트도 공격자들의 표적이 되고 있다고 경고했다. 공격 사례 가운데 4%가 <포천> 선정 글로벌 100대 기업의 아이피(IP) 주소에서 발생했다. 이들 대기업 웹사이트에는 접근자들이 많아 개인용 컴퓨터로 악성 프로그램을 빠르게 유포시킬 위험이 있다. 시만텍은 특히 ‘마이스페이스’와 같은 인맥관리 사이트의 경우 공격자가 많은 수의 사용자에게 접근할 수 있기 때문에 위험에 노출될 가능성이 크다고 분석했다.

또 정교한 공격 툴킷(소프트웨어를 개발할 때 사용하는 도구 모음 프로그램)을 사용하는 사이버 공격자가 늘어나는 상황이다. 온라인에서 1천달러(약 93만원)에 거래되고 있는 툴킷인 엠팩(MPack)에는 악성코드·스팸·웹브라우저 공격 코드 등이 들어있다. 공격자들은 이를 이용해 수천 대의 컴퓨터에 악성코드를 퍼뜨릴 수 있다. 사이버 공격을 다단계로 펼치는 사례도 늘고 있다. 대표적인 예가 ‘단계별 다운로더’(Staged Downloader)로, 이에 감염된 컴퓨터에는 공격자의 목적에 따라 다양한 추가 악성코드가 설치된다. 올 상반기 등장한 상위 50개의 악성코드 샘플 가운데 28개가 단계별 다운로더다.

시만텍은 사이버 공격자들이 금전적인 이득을 찾아 더욱 전문적인 방법을 활용한다고 분석했다. 사이버 공격으로 유출된 개인 정보가 거래되는 지하경제 서버는 예상보다 빠르게 성장하고 있는 것으로 나타났다. 가장 많이 거래되는 콘텐츠는 건당 0.5~5달러씩에 거래되는 신용카드 정보로, 전체 거래 상품 가운데 22%를 차지했다. 두번째로는 은행 계좌 번호로 건당 30~400달러에 판매됐다.

박현정 기자 saram@hani.co.kr