안철수연구소 “디도스 공격, 네트워크 보안 위협 여전”

입력 : 2010-07-02 오전 8:13:05
[뉴스토마토 송수연기자] 지난해 7월 인터넷 사이트를 마비시켰던 ‘디도스(DDoS, 분산서비스거부공격) 대란’ 이후, 올해 상반기 네트워크 공격 동향을 분석한 결과 디도스 공격이 여전히 가장 높은 비중을 차지하고 있는 것으로 나타났다.
 
특히 이전에는 디도스가 무작위 불특정 대상을 공격 목표로 삼았다면 최근에는 특정 타깃을 겨냥한 공격이 증가하고 있다.
 
안철수연구소(053800)(대표 김홍선)는 1일 ‘7.7 디도스 대란’ 1주년을 앞두고 가진 기자간담회에서 이 같은 내용을 발표했다.
 
안철수연구소가 올해 상반기 네트워크 보안 위협 및 공격 동향을 분석한 결과에 따르면 디도스 공격이 35.4%로 가장 많았고, 웹사이트 취약점 공격이 34.8%를 차지했다.
 
디도스 공격 대상도 특정 타깃을 겨냥한 공격이 늘고 있는 것으로 나타났다. 주요 공격 대상은 성인 채팅 사이트, 중소규모 업체(꽃배달, 팬션 예약 등) 등에서 주요 포털 및 금융기관, 공공기관 등으로 바뀌었다.
 
또 공격 목적의 경우 금전을 노린다는 점은 여전하지만, 개인 능력을 과시하려는 데서 경쟁사 공격 및 청부 공격(사이버 조폭), 정치적•문화적 이유로 바뀐 것이 특징이다.
 
올해 상반기 악성코드 탐지 및 차단 건수도 약6570만 건에 달해 지난해 하반기 대비 2.2% 증가했다. 유형별로는 트로이목마가 43.3%를 차지해 가장 많았다. 또 2만227개 웹사이트에서 123만여 개의 악성 코드가 발견돼 상당 수 웹사이트가 보안 취약성을 드러냈다.
 
이와 함께 안철수연구소는 올해 상반기 악성코드 7대 이슈로 무단으로 국제 전화를 발신하게 만드는 악성 코드 등 스마트폰 보안을 위협한 사례가 첫 등장했다는 점, 트위터 등 소셜네트워크서비스 기반 보안 위협이 본격화되고 있다는 점, 가짜 백신 감염 기법이 고도화되고 있다는 점 등을 꼽았다.
 
안철수연구소는 클라우드 보안 서비스 전략인 ACCESS(AhnLab Cloud Computing E-Security Service)를 통해 디도스 공격과 같은 지능적이고 복합적인 보안 위협에 대응하겠다고 밝혔다.
 
‘ACCESS’는 종합위협분석시스템을 핵심 엔진을 기반으로 안철수연구소의 ASEC(시큐리티대응센터)의 악성코드 수집•분석 능력과 CERT(침해사고대응팀)의 위협 모니터링•대응 서비스를 결합한 통합보안관리 플랫폼이다.
 
이 플랫폼은 기존의 각종 보안관리 데이터베이스(DB)와 연동해 악성코드 수집과 분석, 배포과정을 개선하고 기업과 개인사용자가 종합적인 대응체제를 운영토록 한다.
 
이와 함께 스마트폰 보급이 확대됨에 따라 모바일 보안에 대한 중요성도 강조했다.
 
김홍선 안철수연구소 대표는 “스마트폰에서도 PC처럼 모든 보안 문제가 일어날 수 있다”며 “아직까지는 범죄 행위로까진 이어지지 않았지만 스마트폰이 보편화됨에 따라 모바일 보안에 대한 준비가 필요하다”고 말했다.
 
 
뉴스토마토 송수연 기자 whalerider@etomato.com

- Copyrights ⓒ 뉴스토마토 (www.newstomato.co.kr) 무단 전재 및 재배포 금지 -
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
송수연 기자
송수연기자의 다른 뉴스