최근 보안 공격 위협은 그 어느 때보다 공격이 간단하고 신속하게 이루어지고 있다. 특히 공격자들은 금전적 이익을 노리고 더욱 지능적인 공격을 해오고 있다는 것이 시만텍보안연구소측의 설명이다. 소프트웨어 취약점과 특정 목표를 대상으로 공격하기 때문에 기업 뿐만 아니라 일반 개인에게도 큰 위협이 되고 있다.
최근 공격 유형에 대한 분석중 특이한 점은 전자상거래 분야의 공격이 지난해 하반기보다 4배나 늘어난 점이다. 전체 공격의 약 16%를 차지하고 있다. 이들 공격자는 금전적인 이익을 목표로 공격하고 있는 것이다. 특히 기밀정보를 도용하기 위한 피싱(phishing)이나 스파이웨어가 증가하고 있는 사실에서도 이를 확인할 수 있다.
또 다른 특징은 웹 애플리케이션에 대한 공격 확산이다. 웹 애플리케이션이 기업에 널리 보급되면서 쉬운 공격 표적이 되고 있다. 웹 애플리케이션은 최종 사용자 PC를 한 대만 점령하면 여타 공격 목표 시스템에 쉽게 접근할 수 있기 때문에 전형적인 보안 경계 보안시스템을 무력화시킬 수 있다.
현재 보고된 웹 애플리케이션 취약점의 82% 가량이 쉽게 악용될 수 있는 것으로 분류되고 있어 기업이나 기관 인프라 및 핵심 정보자산에 상당한 위협이 되고 있다. 따라서 애플리케이션단에서 이를 차단하는 솔루션을 고려할 필요가 있다.
취약점을 발견한 시점에서부터 취약점을 악용하는 시차가 매우 짧아지고 있는 것도 문제다. 즉, 제로 데이 공격이 점점 현실화되고 있는 것이다. 현재 올 상반기에 취약점 발견과 공격 사이의 평균 소요시간은 5.8일에 불과하다. 기업들이 패치할 수 있는 시간이 일주일도 되지 않음을 시사하는 것이다.
또한 지능화된 봇(Bot)의 등장도 큰 우려사항이다. 봇은 공격 목표 시스템에 해당 시스템의 사용자도 모르게 설치된 후 허가받지 않은 사용자가 다양한 목적으로 해당 시스템을 원격 통제할 수 있도록 해주는 프로그램이다. 최근 공격자들은 봇을 이용해 취약한 시스템을 공격하고 이를 점령한 후 대규모 공격에 활용하고 있다. 최근 봇 발견 건수가 하루 평균 2,000건 이하에서 3만건 이상까지 집계되고 있다. 하루에 7만5,000건까지 발생한 경우도 있다고 한다. 따라서 각별한 대처가 필요하다.
이러한 공격 유형의 변화에 따라 앞으로 클라이언트에 대한 공격이 크게 늘어날 것으로 예상된다. 즉 방화벽, 라우터, 기타 보안기기 등 사용자의 시스템을 보호하는 보안 장치를 겨냥한 공격이 늘어날 것으로 예측된다. 봇을 이용한 정교하고 동시 다발적인 공격도 자주 감행될 것으로 예상된다. 이에 대한 적극적인 관심을 갖고 대비를 해야 할 것이다. <안희권 기자>