침해사고/위협동향

APT 공격 시발, 웹 악성코드 급격히 증가

이유지 기자
- 6월 한 달만 28만7000건 발생, 1월 대비 4배…시스코 분석

[디지털데일리 이유지기자] 올해 웹을 통해 전파되는 악성코드가 급격히 증가하고 있는 것으로 나타났다.

지난 6월 기준으로 지난 1월에 비해 한달 간 발견된 웹 악성코드 수가 4배가량 증가했다. 이로 인해 올 상반기 동안 기업에서는 월 평균 335건의 웹 악성코드를 경험하는 것으로 조사됐다.

시스코코리아(대표 조범구)가 최근 발표한 ‘2분기 글로벌 위협보고서(Global Threat Report)’에 따르면, 2011년 6월 한 달 간 발생한 웹 악성코드 수는 28만7298건으로 지난 1월 7만2294건에 비해 4배정도 많아졌다.

특히 1분기보다는 2분기에 악성코드 발생건수가 매달 급증했다. 지난 3월 한 달 동안 시스코가 발견한 악성코드 수는 10만5536건으로, 6월에 발생한 양과 비교해 3개월 사이에 2.7배 증가했다.

올해 상반기 동안 개별 기업이 경험한 악성코드 발생 건수는 월 평균 335건이다. 특히 3월에는 455건, 4월에는 453건을 경험한 것으로 조사됐다.

특히, 5000명에서 1만명의 직원을 보유한 기업과 2만5000이상의 직원을 둔 대기업들이 주 공격 대상으로 나타났다.

업종별로는 제약 및 화학, 에너지와 정유 분야 회사들이 상반기 동안 웹 악성코드 위협에 가장 많이 처했고, 운송·선박, 농업·광업, 교육 분야 업종도 악성코드 위협에 많이 노출됐다.

이 보고서에서 시스코는 최근 발생하고 있는 사이버침해 공격인 지능형지속위협(APT, Advanced persistent threat)의 시작은 웹상에서 쉽게 감염되는 새로운 악성코드에서 비롯되고 있다고 분석하고, 웹상에서의 악성코드 감염에 대비할 수 있는 대응 방안을 마련해야 한다고 권고했다.

APT는 수동적인 방식으로는 거의 발견되지 않기 때문에 트래픽을 분석하고 사내 보안 데이터 소스를 능동적으로 끊임없이 분석해 ATP 공격 대응 방안을 마련해야 한다고 강조했다.

최근 SQL 인젝션 공격과 무차별대입(Brute-force) SQL 로그인 시도가 눈에 띄게 증가했고, 그 결과 크고 작은 데이터 침해 사고가 이어졌다는 분석 결과를 이 보고서를 통해 내놨다.

반면에 전세계 스팸메일 규모는 이 기간 동안 약간 감소한 것으로 관찰됐다. 하지만 전체 스팸 메일 건수는 이미 일정 수준 이상을 넘어 선 상황으로 2분기 동안의 감소세를 크게 유의미한 결과치로 보기는 어렵다는 것이 시스코의 분석이다.

한편, 시스코는 매년 분기별로 ‘글로벌 위협보고서’를 제공, 급속하게 변화하는 IT 환경에서 보안위협 현황을 지속적으로 파악해 기업 및 정부기관 고객들이 실제적인 보안위협 대응책을 마련하는데 지원하고 있다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널