악성 '사이버 피싱' 공격을 받은 국가별 순위에서 우리나라의 순위가 지난해 다소 낮아졌다는 결과가 나왔다.
전세계적으로 피싱 비율은 2008년 중반 감소했지만, 2009년 하반기 다시 급증세를 보인 것으로 조사됐다.
IBM이 매년 발표하는 'IBM X-포스 2009 트렌트 및 리스크 리포트'에 이 같은 내용이 포함됐다고 10일 한국IBM이 발표했다.
보고서에 따르면 지난 2009년 악성 피싱 공격을 가장 많이 받은 국가는 브라질(23.9%), 미국(10.4%), 러시아(8.9%) 등의 순이었다. 우리나라는 전체 피싱비율의 4.8%를 차지해 인도(5.1%)에 이어 5위에 랭크됐다.
2008년의 경우 스페인(15.1%), 이탈리아(14.0%), 한국(10.8%)의 순으로, 우리는 3위에 해당된 바 있다.
보고서는 각 기업들이 보안 역량을 강화하고 있음에도 사이버 피싱 및 문서 보안 취약성 문제가 계속 확대되고 있다고 지적했다.
지난 한해 동안 새로운 악성 웹 링크 수가 전세계적으로 급증했으며, 공격자가 신분을 위장해 중요 정보를 유출시키는 피싱도 2009년 하반기 동안 크게 증가했다고 분석했다.
특히 문서 읽기 및 편집 프로그램의 취약성이 전년대비 50% 이상 급증했으며, PDF 문서의 보안성이 낮은 것으로 나타났다고 지적했다.
아울러 전세계적으로 새로운 악성 웹 링크 급증, 악성 웹 링크 수치가 2008년 대비 345% 급증했다고 밝혔다.
이러한 추세는 공격자들이 악성 웹 페이지 호스팅에 성공하고 있으며, 웹 브라우저의 취약성 및 악용의 소지가 심각하게 되살아날 수 있음을 보여주고 있다는 것.
일부 해커들이 자동화된 툴 키트를 이용해 문서 또는 웹 페이지에 악성코드를 숨기고 공격하는 방식으로 보안 소프트웨어를 교묘히 피하고 있으며 IBM의 서비스(Managed Security Services)로 이같은 위장 공격을 2009년 동안 전년 대비 3배에서 4배 가량 적발했다고 설명했다.
IBM X-포스 연구 및 개발팀은 지난 1997년부터 취약점 노출 목록을 만들어 분석, 연구하고 있다. 연구팀은 현재까지 4만 8천건 이상의 보안 취약점을 정리한 세계 최대 데이터베이스를 갖고 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기