seoul, korea (aving) 2008년 한해 동안 발생한 새로운 악성코드가 무려 165만개를 기록했다. 이는 현재까지 발견된 악성코드의 60%가 넘는 수치로 사상 최대생성 수를 보인 것. 악성코드 감염 경로는 명성이 높아 접속자가 많은 웹사이트로 조사됐으며, 이를 통해 개인정보를 유출해 판매하는 지하경제도 더욱 조직화되고 있는 것으로 나타났다.

시만텍(대표 변진석, www.symantec.co.kr)은 14일, 전세계 인터넷 보안 위협에 대해 포괄적인 정보를 제공하는 '인터넷 보안 위협 보고서(internet security threat report)' 제14호를 전 세계에 동시 발표했다. 이번 보고서는 2008년 1월부터 12월까지의 전세계 보안 위협 동향을 조사한 최신 보고서이다.

시만텍의 인터넷 보안 위협 보고서는 시만텍의 글로벌 네트워크 200개 이상 국가에 위치한 24만개 이상의 센서를 통해 이뤄졌다.

이번 보고서에 따르면, 기록적인 속도로 증가하고 있는 악성코드 공격의 대부분은 컴퓨터 사용자의 기밀 정보를 노리고 있고 2008년 165만개의 새로운 악성 코드 시그니처를 생성했으며, 이는 시만텍이 지금껏 생성한 악성 코드 시그니처의 60%보다 많은 수치이다.

또한, 악성코드 감염의 주요 원인은 웹 서핑에 있다. 공격자들은 폭넓은 배포를 위해 점점 더 커스터마이즈된 악성코드 툴깃을 사용하고 있으며, 지난해에 감지된 모든 위협의 90%는 기밀 정보 유출을 시도했다. 특히 키보드 입력 정보를 빼내 인터넷 은행 계좌인증 정보 등의 정보를 훔칠 수 있는 키스트로크-로깅(keystroke-logging) 관련 위협이 기밀 정보 위협 중 76%를 차지하며 2007년 72%에서 상승했다.

이와 함께, 2008년 11월에 발표한 '지하경제 보고서'의 데이터를 업데이트해 신용카드, 은행 계좌인증 정보 등 훔친 기밀 정보를 판매하는 지하경제가 더욱 조직화되고 전문화되고 있다.

더욱이 경기불황으로 합법적인 시장의 재화 가격은 하락하고 있는 반면, 지하경제의 재화 가격은 2007년부터 2008년까지 일정하게 유지돼 경제침체와 관계없이 번성하고 있는 것으로 나타났다.

또, 멀웨어 프로그래머는 공격을 막으려는 시도를 피해 빠른 복원력을 보이고 있다. 예를 들어 미국에 위치한 2개의 봇넷 호스팅 기업이 폐쇄되면서 2008년 9월에서 11월까지 급격히 줄어들었던 활성 봇넷 감염은 운영자가 대안적인 호스팅 웹사이트를 찾아내면서 폐쇄되기 이전 수준으로 빠르게 회복됐다.

그 밖에 피싱 역시 꾸준히 증가한 것으로 나타났다. 2008년 시만텍은 5만5,389개의 피싱 웹 호스트를 발견했는데 이는 2007년 3만3,425개에 비해 66% 증가한 수치다. 금융부문은 전체 피싱 공격의 76%를 차지하면서 2007년 52%에 비해 크게 상승했다.

한편, 시만텍은 스팸의 양도 지속적으로 증가하고 있다고 밝혔다. 조사기간 동안 인터넷에서 발견된 스팸의 수는 3,496억개로 2007년 1,196억개에 비해 192%나 증가했다. 이들 중 거의 90%의 스팸이 봇넷을 통해 발송됐다.

시만텍코리아의 변진석 대표는 "악성코드가 빠른 속도로 증가하면서 공격 경향은 적은 숫자의 위협을 대랑으로 배포하는 것에서 수백의 다른 위협을 적게 배포하는 것으로 변화하고 있다"며, "사이버 범죄자들은 은행 계좌인증 정보, 신용카드 정보와 같은 기밀 정보를 훔치기 위해 커스터마이즈된 위협을 개발하여 배포함으로써 이익을 얻고 있다"고 전했다.