[프라임경제] 세계적인 웹 보안 솔루션 및 WAN 최적화 기업인 블루코트가 지난 한 해 동안의 악성코드 동향을 분석하고 기업의 보안 방어 전략을 담은 ‘2012년도 블루코트 웹 보안 보고서’를 발표했다.
보고서에 따르면, 지난해 위협 동향에 있어 가장 중대한 변화로 매우 역동적인 웹 기반 공격을 가하는 악성 코드 네트워크를 지목했다.
다른 어떠한 공격보다 오래 지속되는 복합적인 구조의 악성 코드네트워크는 작년 한 해 동안 악성 사이트 숫자를 240%나 증가시켰으며, 2012년에는 모든 새로운 공격 중 거의 3분의 2가 알려진 악성코드 네트워크에서 비롯될 것이라고 예상했다.
 |
||
| 악의적인 웹 광고를 통해 사용자를 악성코드 네트워크로 유입시키는 악성광고가 많이 존재한다. | ||
악성 코드 네트워크는 오랜 기간 동안 의심하지 않았던 사용자를 공격 대상으로 삼아, 오랜 기간 동안 다양한 공격을 수행할 목적으로 사이버 범죄자가 구축, 관리 및 유지하는 인터넷 내의 분산 인프라이다.
일반적으로 악성코드 네트워크 최종 단계는 개인 정보를 도용하거나 최종 사용자 시스템을 봇넷(인터넷에 연결돼 있으면서 위해를 입은 여러 컴퓨터들의 집합)으로 변화시키는 것이다.
‘2012년 블루코트 웹 보안 보고서’는 악성 코드 네트워크 운영자가 사용자들을 악성 페이로드로 유입시키기 위해 구축하는 전략 혹은 악의적인 목적으로 아무도 모르게 사용자의 컴퓨터에 설치되는 소프트웨어에 대해 상세히 밝혀냈다.
블루코트의 수석 악성코드 연구원인 크리스 라센은 “도메인 네임을 통한 빠른 회전과 더불어 악성 소프트웨어 키트를 구매하고 사용자 정의하며, 설치하기가 훨씬 더 쉬워짐에 따라 지난해 악성 사이트가 240% 증가했다”고 말했다.
또 그는 “현재 기업이 평균적으로 월 5000건 이상의 보안 위협에 처해 있는 상황에서 악성코드 네트워크를 식별하고 추적해 공격이 발생하기 전에 소스에서 이를 차단하는 것이 가장 효과적인 방법이다”며 “이런 점에서 블루코트의 사전 예방적 네거티브 데이 방어는 공격이 발생하기 전에 공격으로부터 사용자를 보호 할 수 있는 고유한 기능을 제공한다”고 밝혔다.
