'SIR'에 해당되는 글 1

  1. 2009/12/14 유행하는 악성코드는 나라, 지역마다 다르다

인터넷을 통해 열린 사이버 세상은 ‘지구촌’이라는 말을 실감할 수 있습니다.

제가 미국에 있거나 한국에 있거나 어떤 동영상이 유투브(YouTube)에 올려져 있건 아프리카(Afreeca) 사이트에 있건 관계없이 어디서든 같은 시간대에 똑같이 이용할 수 있습니다.

그런데 나라와 국가마다 사용자를 감염시키는 악성코드(위협) 위협 유형은 큰 차이가 있습니다. 이를 ‘악성코드의 국지적인 성향’이라고들 표현하지요?

최근 이같은 경향이 아주 뚜렷하게 드러나는 보고서가 나왔습니다.

마이크로소프트가 반기마다 발표하는 최신 보안 리포트(SIR, Security Intelligence Report) 7호입니다.

아래 그림을 한 번 보시죠. 미국, 영국, 프랑스, 이탈리아에서 가장 큰 위협은 트로이목마입니다. 중국은 사용자 동의 없이 설치된 소프트웨어, 브라질은 암호 도용 및 모니터링 도구, 한국은 웜이 가장 많은 감염률을 보였습니다.


이같은 성향이 나타나는 이유는 악성코드 제작자들이 은밀하게 개인정보나 온라인 게임 계정 도용해 금전을 탈취하려는 등 자신이 이루고자 하는 목적을 달성하기 위해서 이용하기 때문이라고 전문가들은 분석합니다.

눈에 띄지 않으려고 소셜 엔지니어링 기법을 이용하는 악성코드 생태계의 변화를 이 보고서에서도 언급하고 있습니다.

마이크로소프트는 악성코드 확산과 그 효과는 언어와 문화적 요인에 더욱 의존적으로 전환되고 있다고 분석합니다.

특정 언어를 사용하는 사람들을 대상으로 제작되거나 지리적으로 가까운 위치에 있는 특정 지역에서 서비스하는 사람들을 대상으로 만들어졌기 때문입니다.

같은 언어를 쓰는 미국과 영국, 지리적으로 가까운 프랑스와 이탈리아는 대두되는 위협유형이 유사합니다.

미국과 영국, 프랑스, 이탈리아는 트로이목마가 가장 큰 위협이었지만, 그 중에서 미국과 영국에서는 Win32/Alureon과 Win32/Vundo에 의한 피해가 가장 많았다고 보고됐습니다.

프랑스와 이탈리아는 최고의 위협이 트로이목마류의 Win32/Wintrim이었습니다. 서유럽에서 가장 유행했던 악성코드입니다.

중국에서는 사용자 동의 없이 설치되는 원치않는 소프트웨어 문제가 가장 심각합니다. 악성코드는 중국 웹브라우저 위협인 Win32/BaiduSobar와 온라인게임 사용자 비밀번호 탈취를 목적으로 하는 Win32/Lolyda와 Win32/Frethog가 상위 위협 리스트에 올랐습니다.

브라질에서는 온라인 뱅킹 사용자 비밀번호를 탈취하는 Win32/Bancos가 가장유행했습니다.

스페인과 한국은 웜이 가장 위협적이었네요. 한국은 온라인게임 사용자를 타깃으로 한 Win32/Taterf 감염률이 가장 많았습니다.

이 웜은 올해 내내 이슈가 됐던 Conficker에 이어 전세계적으로 많은 피해를 입혔던 웜인데요. 이상하게 전 이 웜의 이름이 익숙하지 않네요.

은 피해를 입혔다면 왜 국내 보안업체들이나 기관에서도 경고를 했을 법한데, 오히려 Conficker에 대한 이야기만 주를 이뤘었던 것으로 기억합니다. 이 웜은 세번째 순위에 랭크돼 있습니다.

마이크로소프트 분석과 실제 국내에서 접수되는 피해신고 현황은 다른 걸까요? 의문입니다.

여하튼, 이 보고서에서 한국에서 가장 많은 사용자를 감염시킨 것으로 집계된 Taterf 웜은 온라인게임 사용자를 타깃으로 하고 있고, PC방(인터넷 카페)과 온라인 게임방에서 확산돼 많이 퍼진 것으로 분석하고 있습니다.

악성코드 감염률이 가장 높은 곳은 전세계 46개 주요국 중 브라질이 1위입니다. 스페인이 2위, 한국이 3위에 올랐습니다.

212개국 중에서는 나우루, 세르비아앤몬테네그로, 중앙아프리카공화국, 터키, 차드, 브라질, 기니비사우, 바누아투, 스페인 순이고, 한국은 10위입니다.

이와 관련된 현황은 기사(악성코드 감염률, 한국이 46개국 중 3위)로 썼으니, 관심있는 분은 살펴보시면 됩니다.

전세계 PC 소프트웨어(운영체제와 응용프로그램) 중에서 가장 많은 사용자를 보유하고 있는 윈도만큼 공격 타깃이 되는 프로그램도 없지요. 그래서 SIR에서 제공되는 통계는 눈여겨 볼만한 의미가 있습니다.

악성코드, 스팸, 피싱사이트까지 모든 위협과 마이크로소프트 등이 개발한 소프트웨어 제품의 취약점을 이용해 제작된 익스플로잇, 소프트웨어 취약점 등의 경향과 통계, 각국의 사례까지 광범위하고 구체적으로 다루고 있습니다.

마이크로소프트가 강조하고 싶을 것 같은 내용도 담겨 있습니다.

윈도 비스타 64비트와 같은 최신 윈도 운영체제일수록 악성코드 감염률이 현저히 감소하고 있는 것을 보여주는 수치입니다.

보안이 크게 강화된 윈도 비스타 SP1의 감염률은 윈도 XP SP3보다 61.9% 낮고, 윈도 XP RTM 보다 83.5%나 떨어진 것으로 보고되고 있습니다.

취약점을 이용해 공격하는 (브라우저 기반) 익스플로이트도 윈도 XP 기반 컴퓨터에서는 전체 취약점의 56.4%, 비스타 기반 컴퓨터는 15.5%를 차지해 떨어졌네요.

SIR 보고서 다운로드 링크입니다. 전문을 보시려면 영문으로 작성돼 있는 보고서를 다운하시면 됩니다. 한국어 버전은 짧은 요약본만 제공되고 있어 아쉽네요.

2009/12/14 15:35 2009/12/14 15:35