^^^▲ IBM POWER PC970FX Chip^^^

IBM은 사이버 범죄자들이 컴퓨터 사용자의 브라우저 공격을 통해 인터넷 상 유례없는 속도로 소비자의 개인정보를 도용하고 있다고 지적했다.

이번 연구 결과에 따르면 웹의 취약성을 이용하여 해커들이 점점 더 복잡하고 전문화되고 상업화된 방식으로 지하경제를 발전시키고 있는 것으로 나타났다.

지하 브로커들은 사이버 범죄자에게 보안 소프트웨어에 발각되지 않도록 난독화(obfuscation)를 지원하는 도구나 브라우저 위장 공격 도구 등을 지원하고 있다.

2006년 위장 기술을 사용한 해커 비율이 소규모에 불과했지만 2007년 상반기 80%까지 급등했으며 2007년 말에는 모든 해커들이 사용하는 100% 수준에 육박했다. 아울러 X-FORCE에 따르면 이런 범죄 방식이 2008년 수천 건의 추가적인 사이버공격으로 이어질 것으로 전망하고 있다.

IBM 인터넷시큐리티시스템즈(ISS) X-FORCE 보안 연구소의 오퍼레이션 매니저인 크리스 램(Kris Lamb)은 “인터넷 공격자가 컴퓨터 감염, 확산 및 보안 회피 등을 목적으로 이처럼 공격적인 행동을 취한 적은 처음이다”라고 설명했다.

또한 “컴퓨터 보안 전문가들이 부분적으로는 막아내기도 했지만, 인터넷 공격자들의 공격 방식은 계속 진화하면서 컴퓨터 사용자에게 막대한 악영향을 미치고 있다”라며 “스톰 웜을 확산시키는 데 사용된 공격코드는 스팸, 피싱, 웹 브라우저 공격용 드라이브 바이 다운로드(drive-by downloads)등 다양한 위협요소의 혼합된 형태”라고 덧붙였다.

지난해 가장 위협적인 인터넷 바이러스였던 스톰 웜은 악성 소프트웨어(악성코드), 스팸, 피싱 등 각종 위협 요소를 통해 지속적으로 전세계 컴퓨터를 감염시키고 있다. 지난해 악성코드 전파는 사상 최고 수준에 도달했으며, X-FORCE는 확인된 악성코드 샘플 수가 30% 증가했다고 보고했다. 또한 스톰 웜은 2007년 수집된 전체 악성코드 중 대략 13% 정도를 차지하였다.

이번 조사에 따르면 스팸 메일 규모가 처음으로 2005년 이전 수준으로 격감하였는데 X-FORCE는 이를 이미지 스팸의 감소와 연관성이 있는 것으로 설명하고 있다. 안티 스팸 기술이 이미지 스팸을 탐지하는데 보다 큰 효율성을 보이면서 스패머들은 다른 기술로 전환할 수 밖에 없게 되었고 이에 따른 스팸 메일의 하락세는 보안 업계의 승리로 간주되고 있다.

X-FORCE는 1997년 이후 지속적으로 취약점 공개를 목록화, 분석, 연구해왔다. 현재 33,000개 이상의 보안 취약성이 목록화되어 세계 최고의 취약성 데이터베이스를 구축하고 있다. 이 독특한 데이터베이스는 X-FORCE 연구진이 취약성을 발견하고 이해하는데 도움을 주고 있다.

IBM의 최신 X-FORCE 보안 보고서의 발표 내용은 다음과 같다.

- 공개된 주요 컴퓨터 보안 취약성은 과거에 비해 크게 급증한 28%의 증가세를 기록하였다.
- 2007년 보고된 취약성 총 개수는 10년 만에 처음으로 하락하였다.
- 지난해 공개된 취약성 중 벤더들의 패치(vendor patches)로 수정될 수 있는 취약성은 50%에 불과하다.
- 2007년 공개된 취약성 중 약 90%에 대해 원격 공격이 가능하다.

IBM은 세계적인 리스크 및 보안 솔루션 업체로 전세계 고객들은 IBM과 협력하여 보안의 복잡성을 줄이는 한편 전략적으로 리스크를 관리하고 있다. 리서치, 소프트웨어, 하드웨어, 서비스 및 글로벌 비즈니스 파트너 가치 등의 부분에서 축적된 전문성과 경험을 바탕으로 탁월한 리스크 및 보안 솔루션을 제공하고 있는 IBM은 기업의 경영활동 보호와 전사적인 통합 리스크 관리 프로그램 구축을 지원하고 있다.

보안 통계의 그래픽 자료 등 IBM의 보안 관련 동향 및 전망에 대한 자세한 정보는 http://www-935.ibm.com/services/us/index.wss/offerfamily/iss/a1029112 의 “2007년 X-FORCE 동향 통계”에 나와있다.