지난해 가장 중대한 보안위협 동향으로 웹기반 공격을 가하는 악성코드 네트워크가 선정됐다. 악성코드 네트워크는 지난 한해만 악성사이트 숫자를 240%나 증가시켰으며, 올해 모든 새로운 공격 중 3분의2가 이를 통해 비롯될 것으로 분석됐다.
블루코드는 22일 지난해 악성코드 동향을 분석해 기업 보안방어 전략을 담은 ‘2012년도 블루코트 웹보안 보고서’를 통해 이 같이 밝혔다.
악성코드 네트워크는 오랜기간 동안 의심하지 않았던 사용자를 공격대상으로 장기간 다양한 공격을 수행할 목적으로 사이버 범죄자가 구축, 관리 및 유지하는 인터넷 내 분산 인프라를 말한다. 일반적으로 악성코드 네트워크 최종단계는 개인정보 도용이나 사용자 시스템을 봇넷으로 변화시키는 것이다.
블루코트 웹보안 보고서에 따르면, 악성코드 네트워크 운영자가 사용자들을 악성 페이로드로 유입시키기 위한 구축전략이나 목적에 따라 아무도 모르게 사용자 PC에 설치되는 소프트웨어를 상세히 밝혔다.
블루코트 크리스 라센 수석 악성코드 연구원은 “최근 도메인 네임을 통한 빠른 회전은 물론 악성 소프트웨어 키트를 구매해 사용자에게 커스트마이징할 수 있게 되면서 설치가 쉬워져 악성 사이트 수가 240%로 증가했다”면서 “기업들이 평균 월 5천건 이상 보안위협에 시달리는 만큼 악성코드 네트워크 식별을 통해 공격이 발생하기 전에 소스를 사전차단해야한다”고 말했다.
악성코드 네트워크 시스템은 크게 ▲호스팅 악성코드에 대한 일반적인 콘텐츠 카테고리 ▲사용자를 악성코드 네트워크로 유입시키는 악성광고 ▲소셜네트워크사이트에 존재하는 인터넷 내 인터넷 ▲역동적 악성코드 네트워크 특성데 대응하는 방어로서의 ‘네거티브 데이 방어’가 있다.
관련기사
- 스턱스넷 악성코드 '듀큐' 변종 등장2012.03.22
- 스턱스넷 악성코드 '듀큐' 만든 언어 밝혀2012.03.22
- "정치 무관"…네이버, 악성코드 관리기준 유예2012.03.22
- 악성코드 폭발적 증가...하늘 찌를 듯2012.03.22
또한, 악성코드 네트워크로 인해 생긴 변화로는 ▲소셜 네트워크 사용 증가 ▲뉴스 주요주제에 벗어난 검색엔진 포이즈닝 공격 ▲획기적으로 증가한 이메일 공격이 있다.
블루코트 웹보안 보고서는 웹펄스 협업 방어시스템 데이터를 분석한 결과를 기반으로 했으며, 방어시스템 내 사용자를 통합하는 클라우드 기반 실시간 분서과 평가 서비스를 이용한 결과다.
