우리나라가 지난해 하반기 봇(Bot) 감염 컴퓨터를 통제하는 서버규모가 전세계 2위에 이른 것으로 나타났다.
20일 온라인 보안업체인 시만텍이 공개한 `인터넷 보안 위협 보고서’ 제 11호에 따르면 우리나라는 지난해 하반기 180여개 국가 가운데 봇 감염 컴퓨터를 통제하는 서버수가 세계 2위, 피싱 호스트는 세계 9위에 달했다.
이에 따라 각종 사이버 악성 행위 규모는 전체의 4%를 차지, 세계 6위로 집계됐다.
시만텍은 이 기간 우리나라에 위치한 봇 통제 서버는 전세계 4천746개 가운데 약 10%인 469개로 집계돼 미국에 이어 두번째로 많았다고 밝혔다. 컴퓨터가 봇에 감염되면 원격 서버에 의해 조종을 받게 돼 소위 `좀비PC’로 전락하게 된다.
우리나라는 이밖에 스팸 호스트와 공격횟수에서 모두 전세계 9위, 봇 감염 컴퓨터 수는 11위, 악성코드 규모는 12위에 올랐다고 시만텍은 밝혔다.
시만텍은 이번 조사에서 또 피싱 등 사이버 악성행위를 통해 도난된 각국의 개인정보가 일종의 암시장인 ‘지하 경제 서버(Underground Economy Server)’를 통해 판매되고 있는 것으로 파악됐다고 밝혔다.
이 회사는 주민등록번호와 카드 인증번호, 개인 식별 번호(PIN), 이메일 주소 등 도난된 기밀 정보가 지하 경제 서버를 통해 거래되고 있다고 설명했다. 지하경제서버는 개인정보가 거래되는 웹사이트 등 불법전자거래시장을 일컫는다.
시만텍이 지난해 하반기 보안 위협 동향을 조사한 결과 전세계 지하 경제 서버의 가장 많은 비중인 51%가 미국에 자리잡고 있는 것으로 나타났다.
미국에서 발행된 신용카드의 인증번호는 1~6달러, 미국 은행 계좌, 신용카드, 생년월일, 주민등록번호 등 개인정보는 14~18달러의 가격에 판매되고 있었다.
또 이 기간 원격 공격자의 명령에 따라 움직이는 ‘봇 감염 컴퓨터’, 피싱 웹사이트 등 네트워크 악성 행위의 발원지를 조사한 결과, 미국이 전체 발원지의 31%를 차지, 가장 많았고, 봇 감염 컴퓨터의 경우 중국이 26%로 가장 많았다.
시만텍은 이번 조사 기간 동안 봇 감염 컴퓨터는 지난해 상반기 보다 29% 증가한 약 600만개로 확인됐다고 밝혔다. 반면 봇 컴퓨터를 통제하는 명령-제어(Command and Control) 서버는 지난해 상반기보다 25% 감소했다. 또 이 기간 트로이 목마는 상위 50개의 악성 코드 샘플의 45%를 차지하면서 지난해 상반기 보다 23% 증가했다.
트로이 목마와 봇 네트워크가 이처럼 증가함에 따라 신용카드번호, 은행관련정보 등 기밀정보를 겨냥한 위협 수준이 높아지게 됐다고 이 회사는 밝혔다.
시만텍은 아울러 이번 조사를 통해 명의도용으로 이어질 수 있는 데이터 누출 사고가 가장 많이 일어난 곳은 정부로 전체 누출의 25%를 차지했다고 설명했다. 정부가 방대한 양의 개인정보를 저장 및 관리하기 있기 때문에 사이버 범죄자의 주요 공격목표가 되고 있다는 분석이다.
또 이 기간 스팸량은 전체 이메일 트래픽의 59%를 차지했고 `펌프 앤 덤프(Pump and Dump)’라는 스팸의 증가로 금융 제품과 서비스 관련 스팸이 전체 스팸의 30%를 차지했다. `펌프 앤 덤프’는 헐값에 특정주식을 매입한 뒤 허위 정보를 유포, 가격을 높여 되파는 사기 기법을 일컫는다.
`인터넷 보안 위협 보고서’는 전세계 180여개의 국가에서 4만개 이상의 센서를 통해 수집한 자료 기반으로 작성됐다. 원문은 웹사이트에서 (www.symantec.com/threatreport)에서 내려받을 수 있다.
(서울=연합뉴스) 김세영 기자 thedopest@yna.co.kr
(끝)
<저작권자(c)연합뉴스. 무단전재-재배포금지.>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x