전자상거래 대상 인터넷 공격 크게 늘었다

[edaily 김윤경기자] 전세계적으로 전자상거래 대상 인터넷 공격이 크게 늘어나고 있는 것으로 나타났다. 22일 정보 보안업체 시만텍이 전세계 180여개국의 인터넷 보안 위협 동향을 분석해 반기별로 내고 있는 `인터넷 보안위협 보고서`(Internet Security Threat Report) 최신판에 따르면 올해 상반기 전자상거래에 대한 인터넷 공격은 전체의 16%를 차지, 전 분기 대비 400% 늘어났다. 시만텍은 "이처럼 전자상거래 대상 공격이 증가한 것은 공격 동기가 유명세를 얻기 위한 것에서 금전적 이익을 위한 목적으로 변화하고 있음을 암시한다"면서 "이는 기밀정보 도용을 위한 피싱(phishing)이나 스파이웨어가 증가하고 있는 사실에서도 확인할 수 있다"고 설명했다. 웹 어플리케이션에 대한 공격도 확산되면서 기업 및 기관의 인프라와 핵심 정보자산을 위협하고 있는 것으로 나타났다. 웹 어플리케이션 취약점은 전체의 38.7%를 차지, 전 분기 31%에 비해 늘어났다. 웹 애플리케이션은 기업에 널리 보급되어 있고 최종 사용자의 컴퓨터 한 대에만 침입하면 공격 목표인 시스템에 손쉽게 접근할 수 있기 때문에 전형적인 보안 경계 시스템을 피할 수 있다는 점에서 확산되고 있다고 시만텍은 설명했다. 시만텍은 현재 보고된 웹 애플리케이션 취약점의 82% 가량이 쉽게 악용될 수 있는 것으로 분류했다. 또한 공격 목표 시스템에 해당 시스템 사용자도 모르게 설치돼 허가받지 않은 사용자가 다양한 목적으로 해당 시스템을 원격 통제할 수 있도록 하는 프로그램인 봇(Bot) 공격도 증가하고 있는 것으로 나타났다. 시만텍 조사결과 올 상반기 봇 발견건수는 하루 평균 2000건~3만건으로 집계됐으며 하루에 무려 7만5000건이 발견된 사례도 있었다. 시만텍은 올 상반기 1237건의 새로운 취약점을 발견했으며 이 가운데 96%는 보통 혹은 매우 심각한 취약점이며 70%는 악용하기 쉬운 취약점이라고 밝혔다. 또 취약점이 발견돼 악용돼 공격코드(exploit code)로 유포되기까지의 시차는 5.8일에 불과, 기업의 대응이 신속히 진행되어야 할 필요가 있다고 지적했다. 지난 6개월간 가장 일반적인 공격유형은 지난 해 인터넷 대란을 불러 일으켰던 장본인인 `슬래머웜`으로 IP 주소에 대한 공격 중 15%가 슬래머웜이었던 것으로 나타났다. 이어 가오봇(gaobot)과 가오봇 변종이 많았고 올해 상반기 동안 600% 이상 늘어났다. 시만텍은 "앞으로 방화벽, 라우터, 기타 보안기기 등 사용자의 시스템을 보호하는 보안 디바이스를 겨냥한 공격이 늘어날 것으로 우려되며 봇 네트워크가 더욱 정교해져 탐지가 어려운 동시 다발 공격을 감행할 것으로 예상한다"며 주의를 당부했다.