SANS 사이버 보안 위협 조사 결과 발표

2009년 9월 16일 SANS에서 2009년 현재 발생하고 있는 다양한 보안 위협들에 대해 조사하여 어떠한 위협의 형태들의 발생 빈도 수가 많은지 조사한 The Top Cyber Security Risks 를 발표하였다.


이번에 SANS에서 조사한 결과에 대해 SANS 측에서는 크게 다음과 같은 4가지 관점으로 정리를 하고 있었다.


1. 컴퓨터 시스템에 설치된 일반 소프트웨어의 취약점 증가

최근에 발생하고 있는 다양한 보안 위협들이 과거에는 윈도우 운영체제에 존재하는 취약점들을 악용하여악성코드를 유포하거나 해킹을 시도하는 경향이 대다수였다.

그러나 2009년 현재는
어도비(Adobe) 소프트웨어의 취약점 파이어폭스(Firefox)의 취약점과 같이 운영체제에 설치 되는 일반 소프트웨어(Software)의 취약점을 악용하는 사례가 증가하였다.


이러한 상황에 대해 SANS에서는 위 이미지와 같이 상위 레벨로 갈수록 더욱 많은 취약점들이 발견되고 있다는 것을 표현하고 있다.


2. 인터넷에 존재하는 웹 사이트의 취약성 증가

인터넷에 존재하는 수 많은 웹 사이트들 역시 악성코드 배포를 위한 좋은 경로가 되었다. 특히 방문자가 많은
웹 사이트들은 악의적인 공격자들의 좋은 공격 대상되고 있으며 그러한 사례가 많은 수치로 발생하고 있다.

그리고 2009년 6월 경에 알려진 검블러(Gumblar)와
나인볼(Nineball) 보안 위협 사례는 취약한 웹 사이트들이 얼마나 많이 인터넷에 존재하고 있는지 이로 인해 얼마나 많은 악성코드들을 유포할 수 있는지를 자세히 보여준 사례라고 할 수 있다.

3. 운영 체제의 취약점으로 인한 급속한 웜(Worm)의 확산

2009년 들어 윈도우 운영체제의 취약점으로 인해 유포된 악성코드는 컨피커(Conficker)웜을 대표적으로 꼽을 수가 있으며 해당 웜으로 인해 전 세계적으로 많은 피해를 유발 하였다. 특히 네트워크가 잘 발달된 한국 역시 핀란드 보안 업체 에프시큐어(F-Secure)의 조사에 따르면 전체 감염 국가 중 5위를 차지하고 있다.

특히나 컨피커 웜의 경우에는
아래 마이크로소프트에서 제작한 이미지와 같이 윈도우 운영체제에 존재하는 취약점 외에도 다양한 감염 경로로 인해 특히나 빠른 확산 속도를 보였었다.

이러한 점은 윈도우 운영체제에 존재하는 취약점의 발견이 과거에 비해서 많이지지는 않았지만 코드 실행 취약점이 발견되어 악성코드에 악용된다면 얼마나 많이 빨리 확산이 되는지를 잘 보여준 사례라고 할 수 있다.


4. 제로 데이(Zero-Day, 0-Day) 취약점의 증가

2009년 상반기 동안에도 역시 다양한 제로 데이 취약점이 등장하였다. 그 중에서도
MPEG2TuneRequest 제로 데이 취약점 마이크로소프트 오피스(Microsoft Office) 웹 컴포넌트 제로 데이 취약점을 악용한 악성코드가 유포되었으며 이 외에도 어도비의 플래쉬 플레이어(Flash Player)에서도 알려지지 않은 취약점이 발견된 사례가 있었다.

이러한 사례들을 되돌아 볼 때 제로 데이 취약점이 발견된다면 이는 악의적인 공격에 즉각 활용되고 이를 대량으로 악용할 수 있는 자동화 된 툴까지 등장한다는 점에서 시사하는 바가 많으리라 여겨진다.

이번 SANS에서 발표한 The Top Cyber Security Risks에 대한 자세한 내용은 아래 웹 사이트를 통해 확인할 수 있다.

SANS의 The Top Cyber Security Risks

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments