매일 일상적으로 방문하는 웹사이트 접속만으로 악성코드에 감염될 수 있는 것으로 나타났다.
9일 시만텍코리아(대표 윤문석 www.symantec.co.kr)는 '인터넷 보안위협 보고서'를 통해 최근 웹사이트를 통한 보안 위협이 급증하고 있다고 발표했다.
이번 보고서는 지난해 7월부터 12월까지 전세계 180개 국가 4만개 이상의 센서로부터 수집된 데이터를 기반으로 작성됐다.
보고서에 따르면, 최근 웹이 공격 활동 매개가 되고 있으며, 정상적인 웹사이트를 감염시켜 개인과 기업 사용자를 공격하는 것으로 조사됐다.
이전에는 특정 웹사이트 방문·이메일 첨부 파일 클릭 등을 통해 보안 위협에 노출된 반면 이제 해커는 인맥사이트 등 친숙한 사이트를 이용해 사용자를 공격하고 있는 것.
특히 크로스 사이트 스크립팅 취약점을 이용한 공격이 대두됐다.
크로스 사이트 스크립팅은 웹 애플리케이션 취약점 중 하나로, 공격자가 다른 사용자들에게 악성코드를 설치할 수 있기 때문에 위험성이 높다.
지난해 하반기 특정 사이트에만 적용되는 1만1천253개의 크로스 사이트 스크립팅 취약점이 보고됐으며, 이중 4%인 473개의 취약점만 관리자에 의해 패치됐다.
피싱 공격도 지속적으로 증가하는 것으로 나타났다. 시만텍 프로브 네트워크는 지난 하반기 총 20만7천547개의 개별 피싱 메시지를 탐지했다. 하루 평균 1천134개꼴로 발생한 것.
피싱 공격의 타깃이 된 브랜드 중 80%가 금융권이었으며, 알려진 피싱 사이트 중 66%가 미국에 위치한 것으로 조사됐다. 피싱 웹 사이트에 가장 많이 쓰인 도메인은 .com으로 전체 피싱 웹 사이트 중 44%를 차지했으며, 두번째는 .cn으로 23%였다.
또 사용자 정보를 노리는 지하 경제가 여전히 기승을 부리는 것으로 나타났다. 지하경제를 통해 거래되는 신용카드·계좌정보는 전체 판매 정보의 35%를 차지했으며, 40센트~10달러의 낮은 가격에 거래되고 있다고 보고서는 전했다.
윤문석 시만텍코리아 사장은 "오늘날 사이버 범죄자들은 널리 신뢰받고 있는 정상적인 웹 사이트를 감염시켜 사용자를 공격한다"며 "인터넷 상에서 강력한 보안 시스템을 유지하는 것이 무엇보다 중요하다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기