HOME | LOG IN | NEWS | NOTICE | SITEMAP | EMAIL
 





  View Article Hit : 2,214    Date : 08/07/30 18:35
  제 목   올 상반기 온라인 공격 94% 제로데이 공격 
  이 름   

올해 상반기 온라인 공격 중 94%가 공개된 취약성을 즉시 공략하는 '제로 데이' 공격이었던 것으로 나타났다.

IBM이 30일 발표한 'IBM X-Force 2008년 상반기 통계 보고서'에 따르면, 모든 브라우저 관련 온라인 공격의 94%가 공식적인 취약성 공개 후 24시간 안에 감행되는 것으로 나타났다.

사용자가 자신의 시스템에 패치가 필요한 취약성이 있다는 것을 인식하기 전, 인터넷을 통해 공격하는 사례가 늘고 있는 것.

IBM은 사이버범죄 관련 공격 도구를 만들고 유포시키는 자동화 도구의 발달, 취약성 연구 산업의 분화 등이 제로데이 공격 증가의 원인이라고 분석했다.

아울러 시스템 취약성이 개인 연구원들에 의해 공개되는 경우 바이러스 공격에 악용되는 경우가 높아 현행 취약성 공개 절차를 개선, 산업 표준을 제정할 필요가 있다고 강조했다.

◆ 대규모 자동화 공격·URL 스팸 급증

2008년 상반기에는 웹브라우저 바이러스의 78%가 특정 브라우저 플러그인을 공격한 것으로 조사됐다.

또 일회성 수동 공격에서 대규모 자동화 공격으로 형태가 변하는 것으로 나타났다.
전체 취약성 공개의 절반 이상이 웹 서버 애플리케이션에 관한 것이어서, 자동으로 다수의 시스템을 공격하는 'SQL 인젝션 공격'의 표적이 될 수 있다고 보고서는 지적했다.

이밖에 2007년 기승을 부렸던 이미지 기반, 파일 첨부 스팸 등이 사라지고, 몇몇 단어로만 구성된 URL 스팸이 증가, 스팸메일의 90% 이상을 차지하는 것으로 조사됐다.

최다 스팸 발송국으로는 러시아가 전 세계 스팸의 11%로 1위를 차지했으며, 8% 터키, 7.1% 미국이 뒤를 이었다.

크리스 램 IBM X-Force 팀장은 "2008년 상반기에는 취약성이 공개된 후 이를 이용한 공격이 감행될 때까지 걸리는 시간이 현격히 줄어들었다"며 "통합된 취약성 고지 절차가 없는 상황에서 취약성을 공개하는 것은 인터넷 범죄를 돕게 될 우려가 있어 이에 대한 고민이 필요하다"고 말했다.

< 아이뉴스24 > /서소정기자 ssj6@inews24.com

   제 목이 름날 짜조회  
IE8 발표 임박, 인터넷 대란 우려.[1]
08/08/022216
올 상반기 온라인 공격 94% 제로데이 공격
08/07/302215
한국 정부의 인터넷 규제 엇박자.
08/07/292599