취약점 공격 대부분이 관리자 권한 노린다!

취약점 21%... 여전히 패치 안되고 있다!

취약점 3대 공급업체... ‘마이크로소프트-애플-오라클’

IBM Internet Security Systems™ X-Force® 연구개발 팀에 따르면 2007년 상반기에는 2006년 상반기에 비해 3.3% 감소한 총 3273개의 취약점이 발견되었고, X-Force 데이터베이스 사상 한 해 상반기에 공개된 취약점의 수가 처음으로 줄어들었다고 밝혔다.

1월에는 상반기 중 가장 많은 600개의 취약점이 발견된 것으로 나타났다. 2007년 상반기 중 한 주 동안 새로운 취약점이 가장 많이 발견된 기간은 1월 셋째 주(1월 15~21일)로써 149개의 새로운 취약점이 추가 발견된 것으로 나타났다.

가장 많은 취약점이 공개된 요일은 화요일로 2007년 상반기의 전체 취약점 중 25%가 공개되었으며 이는 2006년의 24.2%에 비해 증가한 수치다.

2007년 상반기 중 주말에 발견된 취약점은 17.4%로 2006년의 17.6%와 비교하여 거의 동일한 수치로 나타났다. 전체 취약점 중 2%는 CVSS(Common Vulnerability Scoring System) 평가에서 10점을 받아 치명적인 영향을 미치는 취약점으로 분류됐다.

2007년 상반기 가장 취약점이 많은 3대 공급업체는 Microsoft, Apple 및 Oracle이 차지했다. 가장 취약점이 많은 5대 공급업체가 전체 취약점의 12.6%를 차지한 것으로 나타났다. 가장 취약점이 많은 5대 공급업체의 제품에서 확인된 취약점의 21%에 대해서는 2007년 상반기 말까지 패치가 제공되지 않았다.

2007년 상반기에 밝혀진 모든 취약점 중 90%는 원격 공격(Remote Exploit)을 통해 침해될 수 있는 취약점이다. 올해 상반기 전체 취약점 중 절반 이상(51.6%)은 공격자가 취약점 공격을 성공한 후 호스트에 대한 액세스 권한을 얻을 수 있는 것들로 밝혀졌다.  여기서 취약점이란, 컴퓨팅 시스템의 기밀성, 무결성 또는 접근성을 약화시키거나 파괴할 수 있는 컴퓨터 관련 위험이라고 할 수 있다.

스팸과 피싱, 미국이 전세계 1/8 차지

세계에서 스팸 메일을 가장 많이 발송하는 세 국가는 미국, 폴란드, 러시아로 나타났다. 전세계 스팸 메일 중 1/8이 미국에서 발송된 것이다. 미국은 여전히 스팸 이메일 메시지를 통해 제품 선전으로 링크되는 페이지가 세계에서 가장 많은 나라이며 스팸 관련 웹사이트 중 1/3  이상을 호스팅하고 있다.

스팸 메시지 크기는 2007년 상반기에 처음으로 감소한 것으로 나타났다. 이와 같은 감소 추세는 이미지를 사용한 스팸 메일의 감소에 기인한 것으로 분석된다. 유럽이 피싱 이메일의 가장 큰 발원지이며 스페인이 전세계 용량의 17.9%를 차지하고 있는 것으로 나타났다. 한편 모든 사기성 피싱 웹사이트 중 거의 절반이 미국 내에서 호스팅되고 있는 것으로 분석됐다.

웹 컨텐츠 (Web Content)

‘부적절한(Unwanted)’ 콘텐츠는 2006년의 12.5%에서 2007년 상반기에는 10%로 감소했다. 포르노 또는 성 관련 콘텐츠를 호스팅하는 웹사이트가 인터넷의 9.9%를 차지했다.

미국은 계속하여 폭력 및 범죄, 포르노 및 성, 컴퓨터 범죄, 불법 마약과 같이 ‘부적절한’ 콘텐츠를 가장 많이 호스팅하는 국가로 집계됐다. 이는 2006년의 조사 결과와 동일한 결과이다.

악성 코드 (Malcode)

2007년 상반기에 가장 큰 위협이 된 악성 코드의 유형은 트로이 목마이다. 이는 전체 악성 코드의 28%를 차지하는 6만 1161개가 발견됐다. 인터넷에서 가장 빈번히 발생한 악성 코드는 Trojan.Win32.Agent이며 2007년 상반기에 발견된 모든 트로이 목마의 43%에 해당하는 2만 6573개가 변종으로 발견됐다.

올해 상반기에 가장 흔했던 웜 바이러스는 Email-Worm.Win32.Mixor였으며 1만 2120개의 변종이 발견됐다. 네트워크에서 가장 왕성히 전파된 웜 바이러스는 W32.Mydoom.M@mm로 나타났다.

웹 브라우저 공격 (Web Browser Exploitation)

인터넷에서 악성코드로 웹 브라우저를 감염시키기 위해 가장 많이 사용된 공격 수단은 Visual Studio WMI Object Broker ActiveX이다. 웹 기반 공격의 약 80%는 난독화(Obfuscation) 공격에 해당하며 가장 흔한 난독화 요소로 JavaScript가 사용된 것으로 나타났다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [기획특집] 본격 시행되는 국가정보원 보안기...

• 2

  토스증권, 문자나 텔레그램으로 리딩방 가입 ...

• 3

  [보안&영화] 신념을 버리고 실용성을 택한 ...

• 4

  대전의 명물 ‘성심당몰’ 홈페이지 해킹? 네...

• 5

  ‘5월 가정의달’, 보이스피싱! 미리 알고 ...

• 1

  진짜 네이버는 어느 쪽일까?... 포털 로그...

• 2

  벤처 캐피탈 직원 사칭 피싱 공격 발견......

• 3

  [기획특집] 생체인식·출입통제 분야 상장기업...

• 4

  앱 개발 프레임워크 ‘일렉트론’으로 제작된 ...

• 5

  타깃컴파니 랜섬웨어 그룹, MS SQL 서버...

• 1

  EvilQueen 해커조직, 온라인 쇼핑몰 ...

• 2

  국내 치과 사이트, 인도네시아 해커가 디페이...

• 3

  진짜 네이버는 어느 쪽일까?... 포털 로그...

• 4

  리멤버에게 온 ‘5,000P 포인트가 적립 ...

• 5

  ‘코인원’ 사칭한 거래지원 및 계정 대여 등...