지난해 IT보안 취약점을 노린 소셜네트워크서비스, 모바일 등의 새로운 경로를 이용한 위협 방식이 크게 증가한 것으로 나타났다. 기존 성행하던 공격은 줄어든 반면 새로운 방식의 공격 수법이 대거 등장했다.
IBM은 26일 ‘X-Force 2011년 보안 동향 및 리스크 보고서’를 통해 작년 스팸메일 양은 2010년에 비해 50%가 감소됐으며, 소프트웨어 보안 취약점은 공급사들의 보안 패치를 통해 2010년 대비 43%에서 36%로 줄어들었다고 밝혔다.
클라이언트 소프트웨어에 존재하는 크로스 사이트 스크립팅으로 불리는 웹 애플리케이션 취약점도 절반으로 줄어들어 소프트웨어 애플리케이션 코드가 고품질화된 것으로 나타났다.
그러나 모바일 기반 공격, 패스워드 추측 프로그램 및 대량 피싱 공격 등 새 수법은 증가했다.
IBM X-Force팀 톰 크로스 정보 위협 및 전략 총괄 관리자는 “작년 한해 소프트웨어 품질 개선을 위한 IT 산업계 노력이 각종 보안 위협에 대한 대응 능력을 놀라울 정도로 크게 향상시켰다”면서 “다만 공격자들이 새로운 경로를 찾기 위한 기술을 진화시키면서 사이버 범죄를 통한 이득을 취하려고 하고 있어 기업이나 공공기관은 보안강화를 최우선으로 두고 실질적인 대처 노력을 해나가야 한다”고 말했다.
IBM이 발표한 보고서는 자체 보안 연구팀이 4천개 이상 IBM고객사들로부터 수집한 취약점 공개 자료 연구를 통해 하루 평균 130억건의 공격을 점검 및 분석한 결과를 토대로 한다.
IBM 보고서에 따른 지난해 주요 보안 동향은 ▲공격코드 발생 30% 감소 ▲패치되지 않은 보안 취약점 감소 ▲소프트웨어 품질 향상에 따른 XSS 취약점 50% 감소 ▲스팸 감소로 나타났다.
또한, 지난해 진화된 공격 수법으로는 ▲쉘 명령 주입 취약점 공격 2배 증가 ▲패스워드 자동 추측 프로그램 급증 ▲소셜 네트워킹 사이트 및 택배 발소오 메일을 가장한 피싱 공격 증가됐다.
관련기사
- IBM, 예측분석 융합한 위험-고객관리 시동2012.03.26
- 한국IBM "중형 스토리지 시장 공략 강화"2012.03.26
- 한국IBM "중형 스토리지 시장 공략 강화"2012.03.26
- 청주시, IBM '스마터 시티 챌린지' 최종 선정2012.03.26
모바일 및 클라우드 컴퓨팅과 같은 신기술 등장으로 새로운 기술이 공격 경로로 이용되기도 했다. ▲공개 배포된 모바일 공격코드 19% 증가 ▲소셜미디어를 이용한 공격 증가 ▲클라우드 컴퓨팅 이용 증가 등이 있다.
IBM 리얀 버그 클라우드 보안 전략 연구원은 “클라우드 도입 형태에 따라 다르지만 대부분 사용자는 그들의 통제 밖에 있기 때문에 클라우드 서비스 보안에 대해 많은 사용자들이 우려하고 있다”면서 “이로 인해 클라우드 제공자가 워크로드를 적절히 보호할 수 있는 능력을 가지고 있는지 명확히 해야할 필요가 있다”고 말했다.
