IBM X-Force 2011 보안 동향 및 리스크 보고서 발표

IBM(한국대표 이휘성)은 ‘X-Force 2011년 보안 동향 및 리스크 보고서’를 통해 지난해 인터넷 보안 분야가 크게 발전했으나, 공격 수법 또한 진화했다고 밝혔다.

이 보고서에 따르면 지난해 애플리케이션 보안 취약점 개선, 공격 코드와 스팸 감소 등 다양한 분야에서 보안이 강화됐으나, IT 보안 헛점의 틈새를 노리거나 소셜 네트워크, 모바일로 옮겨 새로운 경로를 공략하는 등 위협 방식도 크게 달라진 것으로 나타났다.

이 보고서는 지난해 스팸 메일의 양은 전년 대비 50% 감소했고, 소프트웨어 보안 취약점도 소프트웨어 공급회사의 패치를 통해 전년 43%에서 36%로 줄었다고 밝혔다. 클라이언트 소프트웨어에 존재하는 크로스 사이트 스크립팅으로 불리는 웹 애플리케이션의 취약점 또한 4년 전에 비해 절반으로 줄어 소프트웨어 애플리케이션 코드가 전반적으로 고품질화된 것으로 나타났다.

이러한 보안 강화 흐름에 따라 모바일 기반 공격, 패스워드 추측 프로그램 및 대량 피싱 공격 등 새로운 방식의 공격 수법이 증가하고 있다고 이 보고서는 밝혔다.

예를 들어 웹 서버에 대한 자동화된 쉘 명령을 주입하는 웹셀 공격의 증가는 웹 애플리케이션 취약점을 막기 위한 대응 노력에 대한 반응일 수 있다는 분석이다.

IBM X-Force 팀의 정보 위협 및 전략 총괄 관리자인 톰 크로스(Tom Cross)는 “작년 한해 소프트웨어 품질을 개선하기 위한 IT 산업계의 노력이 각종 보안 위협에 대한 대응 능력을 놀라울 정도로 크게 향상시켰다”며 “다만 공격자들이 새로운 침투 경로를 찾기 위한 기술을 진화시켜 사이버 범죄를 통해 계속해서 이득을 취하려는 만큼 기업이나 공공기관은 보안 강화를 최우선으로 두고 실질적인 대처 노력을 멈추지 말아야 한다”고 말했다.

보고서에 따르면 작년 한해 기업들의 보안 강화 활동이 활발히 진행됐으며, 성과 역시 크게 향상된 것으로 나타났다.

공격 코드 발생 30% 감소

보안 취약점이 공개되면, 컴퓨터에 다운로드 방식으로 침투하는 공격 코드가 배포되는 경우가 있다. 2011년은 이전 4년 동안의 평균치보다 약 30% 적게 공격 코드가 배포됐다. 이러한 개선은 공격 성공을 더 어렵게 만드는 소프트웨어 개발자의 아키텍처와 프로세스 변경에 원인을 둘 수 있다.

패치되지 않은 보안 취약점의 감소

보안 취약점이 일반에게 공개될 때, 해당 소프트웨어 공급회사들이 적시에 패치나 치료 프로그램을 제공하는 것이 매우 중요하다. 전체 보안 취약점 패치가 완벽하게 이뤄지진 않았지만, 패치되지 않은 취약점의 비율은 지속적으로 감소해 2010년의 43%에서 2011년엔 36%로 감소했다.

소프트웨어 품질 향상에 따른 크로스 사이트 스크립팅(XSS) 취약점 50% 감소

프로그램 코드에 존재하는 취약점을 분석, 발견, 치료하는 IBM 앱스캔 온디멘드와 같은 툴을 사용하는 기업이 생산한 소프트웨어 품질이 현저하게 개선됐다. IBM은 클라이언트 소프트웨어에 존재하는 XSS 취약점이 4년 전에 비해 절반으로 감소하였음을 발견했다. 그러나 XSS 취약점이 잘 발견되고 대처 가능한 것임에도 불구하고 IBM이 조사한 애플리케이션 중 약 40%에 여전히 취약점이 존재했다.

스팸 감소

스팸 메일 점검을 위한 IBM의 글로벌 네트워크에 따르면 2010년에 비해 작년 스팸메일 양이 절반 정도로 감소했다. 이러한 감소의 상당 부분은 몇몇 대형 스팸 봇넷(botnet)의 해체로 스팸발송자들의 활동이 억제된 것에 기인했다고 볼 수 있다. 더불어 IBM X-Force 팀은 스팸 차단 기술 발전과 동시에 과거 7년간 스팸 발송 수법과 기술의 발전 단계가 완전히 드러났다고 밝혔다.

또한 보고서는 이러한 개선에도 불구하고 새로운 공격 트렌드가 생겨나고 중대하고 광범위한 외부 네트워크 및 보안 헛점이 보고됐다고 밝혔다. 악의적인 공격이 점차 치밀해짐에 따라 IBM X-Force는 다음 3가지 주요 분야에서의 공격 행위가 증가했다고 발표했다.

명령 주입 취약점 공격 2 증가

지난 수 년 동안 웹 애플리케이션에 대한 주요 공격 경로는 공격자들이 웹사이트 후방의 DB를 조작할 수 있게 하는 SQL 주입 공격이었다. 이러한 취약점에 대한 보안이 강화되자 상당수의 공격자들은 쉘 명령 주입 취약점을 타깃으로 삼기 시작했다. 이 취약점은 공격자들이 웹 서버 상에서 직접 명령을 실행하는 것을 허용한다. 쉘 명령 주입 공격은 2011년 동안 2배 내지 3배까지 상승했다. 웹 애플리케이션 개발자들은 증가하고 있는 이 공격 벡터에 세심한 주의를 기울여야 한다.

패스워드 자동 추측 프로그램의 급증

지난해 안전하지 못한 패스워드와 패스워드 정책으로 치명적인 보안사건이 다수 발생했다. 네트워크 상의 취약한 접속 패스워드를 갖고 있는 시스템을 탐색해 공격하는 인터넷 상의 자동화된 공격 활동도 상당수 있다. IBM은 2011년 후반기에 보안 쉘(SSH) 서버에 지령된 이러한 유형의 패스워드 추측 활동이 크게 급증했다고 밝혔다.

소셜 네트워킹 사이트 택배 발송 메일을 가장한 피싱 공격의 증가

2010년과 2011년 상반기에는 피싱 이메일 양이 상대적으로 적었으나 2011년 후반기엔 피싱이 다시 급증해 2008년 이래 최대치에 이르렀다. 대다수 이런 피싱 메일은 유명 소셜 네트워킹 사이트와 소포 발송 메일을 가장해, 피해자 PC에 악성코드를 감염시키는 웹페이지의 링크를 클릭하도록 유도한다. 이들 상당수에는 쇼핑몰 사이트의 트래픽을 유도하는 광고 스팸도 포함된다.

IBM X-Force 2011년 보안 동향 및 리스크 보고서 전문과 하이라이트 동영상은  www.ibm.com/security/xforce에서 볼 수 있다.

<데일리그리드>

저작권자 © 데일리그리드 무단전재 및 재배포 금지