KL Technologies, 성공적인 사업 파트너
2012년 Q3 보안위협 리포트, Microsoft가 취약점을 가진 상위 10개 제품에서 벗어나다
 
보안 및 위협 관리 솔루션 업계를 선도하는 카스퍼스키 랩(www.kaspersky.co.kr)에서 2012년 3분기 IT 보안위협에 대한 분기 보고서를 발표했습니다. 이번 보고서에서 주목할 부분은 세간의 이목을 끈 사이버 무기 수사와 지역별 보안위협 변화 및 취약점을 가진 상위 10개 제품의 변화입니다.

분석 대상 컴퓨터에서 평균적으로 8개의 취약점이 발견되었으며, 가장 많이 발견된 최상위 2개 취약점은 모두 오라클 자바 제품으로 각각 35%와 21.7%을 차지했습니다. 다음으로 5개의 어도비 제품과 2개의 애플 제품(QuickTime player, iTunes) 및 Nullsoft Winamp 미디어 플레이어가 취약점을 가진 상위 10개 제품으로 나타났습니다. 주목할만한 점은 Windows OS 최신 버전에 도입한 자동 업데이트 기능으로 인해 Microsoft 제품은 취약한 제품 TOP 10에서 벗어났다는 것입니다.

이번 분기의 가장 중대한 사건은 ‘마디’, ‘가우스’ 및 ‘플레임’ 악성 프로그램이었습니다. 특히 새로 발견된 마디 악성 프로그램은 중동 지역의 엔지니어링 회사, 정부 기관, 은행, 대학 등을 대상으로 거의 일년 동안 활동했습니다. 매우 단순한 기술을 사용해 USB 등의 널리 사용되는 방법으로 전파되었으며, 사이버범죄자가 오랜 시간 동안 은밀히 공격 대상자의 악성 코드를 관리해 왔던 것으로 판단됩니다.

'사이버 무기'로 분류된 보다 정교한 '가우스' 악성 프로그램은 '플레임' 악성 프로그램 발견 이후에 국제전기통신연합(ITU)의 초기 조사 과정에서 발견되었습니다. 기본적으로, ‘가우스’는 일반적인 스파이웨어 기능에 중동 지역의 감염된 PC 사용자의 인터넷 뱅킹 관련 정보를 훔치는 것을 주된 목적으로 하며, 비밀리에 감염된 시스템의 세부 구성 요소, 쿠키 파일, 브라우저에 저장되거나 입력된 암호를 관리 서버에 보냅니다. ‘가우스‘는 ‘플레임‘ 플랫폼을 기반으로 만들어져 감염 경로로 USB 드라이브를 사용하는 것과 같은 플레임의 몇 가지 기능들을 차용했습니다.

또한, 카스퍼스키 랩은 플레임의 명령 제어(C&C) 서버를 분석해 새로운 정보도 얻을 수 있었습니다. C&C 코드는 3개의 통신 프로토콜을 지원하며, SP, SPE, Flame 및 IP로 명명된 악성 프로그램을 제어합니다. 이들 네 개의 악성 프로그램 중 현재까지는 SPE(miniFlame), Flame만 알려져 있습니다.

보안위협의 지리적 특징도 흥미로웠습니다. 악성 코드가 가장 많이 배포되는 나라로 러시아가 23.2%를 차지하며 처음으로 미국(20.3%)을 앞질렀으며, 인터넷을 통한 바이러스 감염 상위 20개 국가에 처음으로 구 소련과 아시아 국가 이외에 이탈리아(36.5%)와 스페인(37.4%)이 포함되었습니다.

"IT 보안위협의 진화: 2012 Q3" 보고서의 전문은 securelist.com에서 다운로드할 수 있습니다.

12-11-08 11:04