韓, 美 이어 봇넷 C&C 서버 접속 컴퓨터수 가장 많은 국가
상태바
韓, 美 이어 봇넷 C&C 서버 접속 컴퓨터수 가장 많은 국가
  • 이광재
  • 승인 2013.05.03 00:00
  • 댓글 0
이 기사를 공유합니다

트렌드마이크로, 2013년 1분기 보안 위협 보고서 발표

트렌드마이크로가 2013년 1분기 보안 위협 보고서를 발표했다. 이번에 공개된 위협 보고서에서는 ▲오라클 자바와 어도비 플래시 플레이어 등 널리 사용되는 애플리케이션을 표적으로 하는 제로데이 익스플로잇 발견 ▲스팸, 봇넷, 익스플로잇 키트와 같은 잘 알려진 위협들의 기능 개선 ▲모바일 사용자를 대상으로 하는 피싱 증가 ▲그리고 APT 이슈로 3월20일에 발생한 국내 주요 방송사, 금융사의 전산망 마비 사이버테러 사건을 언급하고 있다.


3월20일 국내 주요 방송사와 금융사의 전산망을 마비시키는 사이버테러가 발생했다. 전형적인 APT 방식의 공격으로 MBR을 파괴해 사내 시스템을 재부팅하지 못하게 만들었다. 유닉스와 리눅스 운영 체제를 공격 목표로 삼았다는 점도 특징이다.

2013년 1월 오라클 자바에 대한 심각한 제로데이 취약점이 발견됐다. 미국 국토안보부를 포함한 여러 기관들은 자바를 컴퓨터에서 제거하도록 권고했다. 2월에는 어도비 플래시 플레이어와 리더가 제로데이 익스플로잇 공격을 받으면서 어도비 또한 제로데이 공격을 피해가지 못했다.

블랙홀 익스플로잇 키트와 쿨 익스플로잇 키트에 자바 취약점을 표적으로 하는 익스플로잇이 포함되는 등 취약점 공격 도구가 한층 더 정교해졌다. 2007년 대량의 스팸을 발송하는 것으로 악명 높았던 아스프록스 봇넷이 부활했으며 2011년에 발견된 안드로메다 봇넷이 이번 분기에 다시 발견됐다. 1, 2월에 봇넷 C&C 서버에 접속한 PC가 가장 많은 나라는 미국이었으며 3월에는 한국이 미국보다 더 높은 수치를 기록했다.

2012년 1분기에 500여개였던 모바일 피싱 URL 수가 2013년 1분기에는 54%나 증가해 800여개로 늘어났다. 모바일 피싱 사이트 유형별로는 금융 사이트가 가장 많이 탐지됐다. 인기 게임 앱인 템플런 2의 가짜 버전이 발견되는 등 여전히 가짜 앱들이 모바일 위협의 상당 부분을 차지하고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.