출처-2006년 9월 26일(화) 오후 2:10
[아이뉴스24]
개인 사용자들이 악성코드, 바이러스 등을 이용한 명의도용의 가장 큰 타깃으로
떠올랐다.
시만텍이 26일 발표한 '인터넷 보안 위협 보고서'에 따르면 개인사용자들이 악성코드 등의 공격 대상의 86%를 차지,
가장 큰 공격 대상이 된 것으로 나타났다.
시만텍에 따르면 개인 사용자들의 명의가 사기와 금전적 이득을 노린 범죄에 사용되는 경우가
늘어나고 있으며 이는 개인 사용자들의 데스크톱이 보안 위협에 대응할 수 있는 대응책이 미비하기 때문인 것으로 조사됐다.
특히
악성코드 등을 유포하는 공격자들은 보안 제품의 탐지를 피하는 것뿐 아니라 정보를 훔쳐 이익을 얻을 수 있는 기회를 높이기 위해 새롭게 설계된
악성코드를 활용하고 있는 것으로 나타났다.
시만텍에 따르면 PC 공격패턴 역시 대량으로 유포되는 '웜'의 형태에서 벗어나 사기,
데이터 도용, 범죄 행위를 위해 더 작고 타깃화된 공격형태로 변화하고 있다.
'인터넷 보안 위협 보고서'는 또한 조사기간 동안
시만텍이 발견한 고유 악성 코드 샘플 중 18%가 새로운 형태의 샘플이라고 밝혔다. '피싱' 공격 역시 진화해 지난 보고서에 비해 81%가
증가한 15만7천여 개의 고유 피싱 메시지가 감지됐다.
특히 스팸을 발송하는 공격자들은 스팸 메시지에서 악성코드를 없애 필터링을
낮추는 대신 악성코드를 포함한 웹사이트 링크를 메시지에 삽입하는 새로운 방식을 택하고 있는 것으로 나타났다.
보고서에 따르면 보안
위협 행위의 가장 큰 동기는 금전적 이득이며 이에 따라 '피싱' 공격의 주된 타깃 산업은 금융 서비스 부문으로 조사됐다.
시만텍은
앞으로 보안제품 등의 탐지를 피하기 위한 기법들이 더욱 다양해질 것으로 예측했으며 '웹 2.0' 기반의 서비스를 공격하는 위협도 증가할 것으로
내다봤다. 또한 마이크로소프트의 '윈도 비스타' 출시에 따른 보안 이슈도 발생할 것으로 전망했다.
|
[기업사용자를 위한 보안 가이드]
1. 특정 기술 또는 보안 방법론 상의
장애요소로부터 시스템을 보호하기 위해 복수의 방어 시스템을 중복적, 교차적으로 구현하는 심도 있는 보안 관행을 적용한다.
여기에는
클라이언트 시스템에 대한 안티바이러스, 방화벽, 침입탐지 및 침입 방지 시스템이 포함되어야 한다.
2. 불필요한 서비스를
비활성화하고 제거한다.
3. 하나 이상의 네트워크 서비스가 악성 코드나 위협에 공격받을 경우, 패치가 적용될 때까지 해당 서비스를
비활성화 시키거나 접근을 막는다.
4. 항상 최신 패치를 적용 및 유지하고, 특히 HTTP, FTP, 메일, DNS 서비스 등
방화벽을 통해 접근 가능한 퍼블릭 서비스를 실행 중인 컴퓨터의 관리에 유의한다.
5. 감염된 모바일 사용자들이 네트워크에 접근하지
못하도록 하고 모든 네트워크에 들어오기 이전에 필요한 요건을 충족시킬 수 있도록 네트워크 컴플라이언스 솔루션 도입을 고려한다.
6.
패스워드 정책을 수립, 시행한다.
7. 이메일 서버에서 바이러스 배포에 이용되는 첨부파일 유형(.VBS, .BAT, .EXE,
.PIF, .SCR)을 차단 또는 제거한다.
8. 감염된 컴퓨터를 신속하게 격리, 추가적인 감염을 방지한다. 사후 분석을 수행하고
컴퓨터를 신뢰할 수 있는 미디어에 복구한다.
9. 직원들에게 첨부파일을 함부로 열지 말도록 교육한다. 또, 바이러스 스캔 작업을
거치기 전에는 인터넷으로부터 다운로드 한 소프트웨어를 열어 보지 않도록 주지시킨다.
10. 비상 대응 절차를 구현한다. 여기에는
외부 공격으로 인한 심각한 데이터 손실로부터 복구하기 위한 백업·복구 솔루션이 포함돼야 한다.
11. 보안 예산의 필요성에 대해
경영진 교육을 실행한다.
12. 보안 환경의 테스트를 통해 적절한 통제 환경이 구축되었는 지 확인한다.
13.
스파이웨어 및 애드웨어는 파일 공유 프로그램, 무료 다운로드, 프리웨어·쉐어웨어 소프트웨어를 통해, 또는 이메일 메시지의 첨부파일 링크를
클릭하는 경우 또는 인스턴트 메시징 클라이언트 등을 통해 자동으로 시스템에 설치된다.
기업 내부적으로 승인된 애플리케이션만을
데스크톱에 설치하도록 주의한다.
|
|
[개인사용자를 위한 보안 가이드]
1. 안티바이러스, 방화벽, 침입 방지 및 취약점 관리 기능이 통합된 인터넷
보안 제품을 사용해 악성코드나 다른 위협에 최상의 방어 상태를 유지하도록 한다.
2. 최신 보안 패치가 모든 취약 애플리케이션에
신속하게 설치될 수 있도록 한다.
3. 비밀번호는 글자와 숫자가 혼합된 형태로 설정하고 유추가 가능한 단어는 사용하지 않는다. 또한
비밀번호는 자주 변경하도록 한다.
4. 예상치 못한 혹은 목적이 분명치 않는 이메일 첨부파일을 절대 열어보거나 실행하지
않는다.
5. 바이러스 정의를 정기적으로 업데이트 한다. 이를 통해 사용자들은 활동이 보고된 최신 바이러스로부터 시스템을 안전하게
지킬 수 있다.
6. 개인 사용자들은 '시만텍 시큐리티 체크 (www.symantec.com/securitycheck)'와 같은
서비스를 통해 자신의 PC가 위협에 취약하지 않은지 정기적으로 체크해야 한다.
7. 모든 컴퓨터 사용자들은 '혹스'혹은 '피싱'과
같은 사기성 메시지를 구별하는 방법에 대해 인지하고 있어야 한다.
혹스는 대체로 '알고 있는 모든 사람들에게 이 메시지를
보내시오'와 같은 가짜 경고를 포함하거나 부적절한 기술 용어를 사용해 사용자를 겁주거나 오도하고자 한다.
피싱은 이보다 더 복잡한
방식을 사용한다. 주로 이메일을 통해 전달되는 피싱은 합법적인 기관에서 온 것처럼 보이는 메시지를 보내, 해당 기관 홈페이지인 것처럼 꾸민
웹사이트에 사용자가 신용카드 혹은 개인 정보를 입력하도록 유도한다.
사용자들은 해당 정보를 보낸 것이 누구이며, 신뢰할 만한
소스인지를 고려해야 하며 가장 좋은 방법은 이러한 유형의 메시지를 모두 삭제하는 것이다.
8. 사용자들은 침입자를 추적 및
신고함으로써 사이버 범죄에 대응할 수 있다. '시만텍 시큐리티 체크'의 추적 서비스를 사용해 사용자들은 해커의 위치를 빠르게 추적하여 해당
정보를 공격자의 인터넷 서비스 공급자나 경찰에 신고할 수 있게 된다.
9. 애드웨어와 스파이웨어의 차이점에 대해서도 인지할 필요가
있다. 애드웨어는 종종 마케팅 목적을 위해 데이터를 수집하기도 하며 유효하고 정당한 목적을 가지고 있다. 이에 반해 스파이웨어는 명의 도용과
같은 악성 목적을 위해 사용된다.
10. 스파이웨어 및 애드웨어는 파일 공유 프로그램, 무료 다운로드, 프리웨어·쉐어웨어
소프트웨어를 통해 또는 이메일 메시지의 첨부파일 링크를 클릭하는 경우 또는 인스턴트 메시징 클라이언트 등을 통해 자동으로 시스템에
설치된다.
따라서 사용자들은 자신의 컴퓨터에 설치되는 프로그램에 대한 정보를 정확히 인지하고 선택적으로 설치할 수 있도록 해야
한다.
11. 최종 사용자 라이선스 계약의 '네, 설치하겠습니다' 버튼을 무조건 클릭하지 않도록 한다. 몇몇 스파이웨어 및 애드웨어
애플리케이션은 사용자 동의 하에 설치되는 경우도 있다. 최종 사용자 라이선스 계약을 읽고 사용자 정보에 대한 조항을 확인하도록 한다. 이 계약은
제품의 기능에 대한 명확한 설명은 물론 제품 제거 기능도 제공하도록 되어있다.
12. 사용자 인터페이스에 광고를 집어넣은
프로그램들에 유의해야 한다. 많은 애드웨어 프로그램들이 사용자들이 어떻게 이 광고들에 반응하는지를 추적한다. 인터페이스에 광고가 보일 경우 이
프로그램은 스파이웨어일 가능성이 있다.
|
