[이뉴스투데이=양미영 기자] 안철수연구소가 '7.7 DDoS 대란' 1주년에 앞두고 올해 상반기 DDoS 공격을 비롯한 보안 위협 동향을 진단하고 대응 전략을 1일 발표했다.
 
안철수연구소가 올해 상반기 네트워크 보안 위협 및 공격 동향을 분석한 결과에 따르면 DDoS(디도스) 공격이 35.4%로 가장 많고 그 다음이 웹사이트 취약점 공격(34.8%)이었다.
 
DDoS 공격의 양상은 ▲공격 기법의 진화 ▲공격 범위의 확대 ▲대범한 범죄화 ▲사이버 암시장 형성에 따른 대중화를 들 수 있다.
 
공격 양상은 무작위의 불특정 대상 공격은 감소하고 특정 타깃을 겨냥한 공격이 증가한 것으로 나타났다. 공격 목표가 성인 채팅 사이트, 중소규모 업체(꽃배달, 펜션 예약 등), 아이템 거래 사이트에서 주요 포털 및 게임, 쇼핑몰, 금융기관, 공공기관 등으로 바뀌었다.
 
공격의 목적의 경우 금전을 노린다는 점은 여전하지만, 개인 능력을 과시하려는 데서 경쟁사 공격 및 청부 공격(사이버 조폭), 정치ㆍ문화적 목적으로 바뀐 것이 특징이다. 또한 대량의 좀비 PC를 이용한 공격이 지속되는 가운데 자발적으로 공격에 참여하는 경우가 늘어난 것도 주목할 점이다.
 
한편, 2010년 상반기의 악성코드 동향을 분석한 결과 악성코드 탐지 및 차단 건수는 약 6570만 건에 달해 2009년 하반기 대비 144만 건(2.2%)이 증가했다.
 
이 중 유형 별로는 트로이목마가 43.3%로 가장 많고, 웜(11.7%)과 스파이웨어(10.4%)가 뒤를 이었다. 또 2만227개 웹사이트에서 123만여 개의 악성코드가 발견돼 2009년 하반기 대비 각각 571개, 26만여 개가 증가해 웹사이트의 취약성을 단적으로 보여줬다.
 
안철수연구소는 DDoS 공격을 비롯해 더욱 지능화 복합화한 보안 위협에 ‘ACCESS(AhnLab Cloud Computing E-Security Service)’ 전략으로 전방위 입체적인 대응을 하겠다고 밝혔다.
 
‘ACCESS’는 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼으로 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합해 위협의 근원인 악성코드와 해킹 기법을 실시간 수집ㆍ탐지ㆍ치료함은 물론이고 악성코드 시그니처 DB를 다이나믹하게 생성한다.
 
그 결과는 ASEC과 CERT, 안철수연구소 제품 및 서비스, 유관 전문 기관과 실시간 연계돼 신속ㆍ정확하게 일관된 종합 대응을 할 수 있다.
 
또 안철수연구소는 보안 위협에 대해 효과적으로 대응하기 위해서는 ‘제품’뿐 아니라 ‘운영’이 중요하다면서 컨설팅부터 제품, 보안관제 서비스에 이르기까지 종합적인 대책을 제공할 예정이다.
 
특히 DDoS의 경우 기존 DDoS 대응 장비가 단순히 장비 차원의 방어에만 초점이 맞춰져 있던 것과 달리 사전 컨설팅, 모의 공격 대응 훈련, 보안 관제 등 3단계 서비스로 전방위적인 DDoS 대응 프로세스를 제공한다.
 
김홍선 안철수연구소 대표는 "7.7 DDoS 대란 1주년을 앞두고 전반적인 보안 대책을 총체적으로 점검하는 계기가 됐으면 한다"며 "보안의 목적은 안전하게 관리돼 신뢰받을 수 있는 플랫폼을 만드는 데 있으며 어느 한 쪽만 잘해서는 되지 않고 정부기관, 기업, 개인이 같이 이뤄가야 한다"고 말했다. 이어 "보안은 선택이 아닌 필수 사항"이라며 "IT 담당자뿐 아니라 사용자 모두가 책임져야 하고 최고책임자의 관심과 투자가 필요하다”고 강조했다.

※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요

이메일 : webmaster@enewstoday.co.kr

카카오톡 : @이뉴스투데이

저작권자 © 이뉴스투데이 무단전재 및 재배포 금지