스팸 동향과 정보 :스팸 메일의 동향과 다양한 관련 정보들을 알 려드립니다.

인터넷 역사상 최고의 보안 위협 TOP 10 2009/10/09

 


인터넷 보안업체 시만텍(www.symantec.co.kr)이 인터넷 탄생 40주년을 맞아 ‘인터넷 역사상 최고의 보안위협 탑10’을 선정, 발표했다.


 


인터넷 탄생 40년이 흐른 지금, 인터넷은 우리 삶을 송두리째 바꿔놓았다. 인터넷 조사기관인 IWS(Internet World Stats)에 따르면 올 8월 현재 전세계 인터넷 이용자 수는 16억6천9백만 명으로 전세계 인구의 24.7%를 차지하고 있으며, 인터넷을 통한 변화의 바람이 전세계로 확산되면서 세계경제의 지형도마저 바꾸고 있다. 하지만 DDoS(분산서비스거부) 공격이나 인터넷 대란을 일으켰던 바이러스, 스팸메일, 개인정보 유출 및 오남용 문제 등 인터넷 시대에 반드시 해결해야 할 과제도 산적해있다.


 


시만텍에 따르면 2009년 상반기에만 전세계적으로 월 평균 2억4천5백만 건 이상의 악성코드 공격 시도가 탐지되었으며, 대다수의 공격이 웹을 통해 발생한 새로운 유형의 보안 위협으로 나타나 온라인 보안 위협이 날로 심각해지고 있음을 보여준다.


 


시만텍은 이처럼 지난 40년간 인터넷의 비약적인 성장과 함께 해온 온라인 보안 위협 사례들 가운데 가장 악명높은 보안위협 사례 10 가지를 선정, ‘인터넷 역사상 최고의 보안위협 탑10’ 리스트를 발표했다.


 


1. I Love You (2000)


2000년 5월 등장한 ‘I Love You’ 라는 제목의 메일을 통한 바이러스는 컴퓨터 바이러스가 단순히 기술적으로 뛰어나다고 해서 널리 퍼지거나 피해를 주는 것이 아니라 인간의 심리를 이용하는 사회 공학적 측면이 훨씬 크게 작용한다는 것을 보여주었다. I Love You에 감염된 컴퓨터의 수만 5천만 건에 달했고, 미 국방부, CIA, 영국 의회까지 해당 공격을 제거하기 위해 이메일 시스템을 중단할 정도로 엄청난 피해를 야기했다.


 


2. 컨피커(Conficker, 2009)


컨피커(Conficker)는 PC에 봇넷을 설치해 ‘좀비’로 만드는 웜 바이러스다. 봇넷은 원격 서버의 명령에 따라 사용자 몰래 스팸메일이나 악성 프로그램을 발송하는 PC를 말하며, 인터넷상은 물론이고 USB를 통해서도 감염된다. 컨피커워킹그룹의 자료에 의하면 현재 전 세계 460만개 IP 주소에 컨피커가 심겨진 것으로 추산된다. 


 


3. 멜리사(Melissa, 1999)


멜리사는 바이러스 유포자인 데이비드 스미스(David L. Simth)가 집착했던 댄서로, 그녀의 이름을 따서 바이러스를 만들었다. 1999년 3월 26일 유포 이후 1999년부터 2005년까지 인터넷 세상을 뒤흔든 악명높은 바이러스 중 하나이다.


 


4. 슬래머(Slammer, 2003)


마이크로소프트 SQL 서버의 취약점을 이용하여 빠르게 전파되는 웜바이러스로, 2003년 1월 25일 발생 당시 10분만에 7만5천대의 컴퓨터를 감염시켰고, 순식간에 전 세계 50만 대 이상의 인터넷 서버를 감염시켰다. 네트워크에서 사용하는 SQL서버를 집중 공격하며, 인위적으로 트래픽을 급증시켜 서버 컴퓨터를 다운시키고 인터넷 접속을 불가능하게 만들어 당시 우리나라도 12시간 동안이나 인터넷이 마비돼 ‘1.25 인터넷 대란’이라 불렸었다.


 


5. 님다(Nimda, 2001)


22분 동안 대량 메일 발송을 통해 빠르게 확산되는 웜 바이러스로, 다양한 방법을 사용해 스스로를 확산시킨다. 님다(Nimda)라는 바이러스의 이름은 관리를 뜻하는 ‘어드민(admin)’을 거꾸로 표기한 것이다.


 


6. 코드 레드(Code Red, 2001)


2001년 07월 11일에 최초 발견된 웜바이러스로 코드 레드에 감염된 웹사이트에는 “중국인에 의해 해킹됨(Hacked By Chinese!)”이라는 문구가 뜬다. 단 한글윈도 2000/NT에서는 이 화면이 뜨지 않아 피해를 입고도 탐지를 하지 못하는 경우가 많다. 코드 레드 바이러스가 한창 기승을 부릴 때는 감염된 호스트가 35만9천 개에 달했다. 


 


7. 블라스터(Blaster, 2003)


블라스터는 windowsupdate.com에 대한 서비스거부공격을 일으키는 웜 바이러스로, 감염된 이후 시스템 날짜를 검사해 매달 16일 이후 혹은 매년 9월 이후인지 검사한다. 즉 1월~8월은 매월 16일 이후, 9월~12월에는 매일 Windowsupdate.com을 공격하는 증상이 있다. 2003년 8월 11일 발견되었으며, 감염된 시스템은 재부팅이나 에러 메시지 등이 나타난다.


 


8. 사세르(Sasser, 2004)


이전에 등장했던 대부분의 웜바이러스와는 달리 사세르는 이메일을 통해 전파되지 않는 대신 취약한 네트워크 포트를 공략한다. 성공적으로 복제될 경우, 이 웜은 보안이 취약한 다른 시스템을 찾아낸 다음, 자가 복제를 계속한다. 감염된 시스템은 시스템이 계속 중단된다. 파괴력이 높아 델타 항공의 일부 운항을 취소시켰으며, 전세계 수많은 기업들의 시스템을 중단시키는 결과를 초래했다.


 


9. 스톰 (Storm, 2007)


스톰 웜바이러스는 주로 제목에 중요한 사실, 뉴스 등을 담은 스팸 메시지를 통해 전염되지만 영어인 관계로 한국에서는 그리 크게 주목을 받지 못했지만 영어권 국가에서는 낚시성 제목으로 많은 사람들을 감염시킨 파급력 큰 웜바이러스 중 하나. 시만텍의 테스트 결과 감염된 PC는 5분간 거의 1,800개의 이메일을 대량 발송하는 것으로 확인됐다.


 


10. 모리스 (Morris, 1988)


컴퓨터 파괴 바이러스의 원조인 모리스 바이러스는 로버트 모리스(Robert Morris)가 인터넷의 규모를 측정하기 위해 만든 웜바이러스이다. 불행히도 모리스 웜바이러스는 예상했던 것보다 더 빠른 속도로 스스로를 재생산하며 컴퓨터를 여러 번 감염시키는 오류를 일으켜 결과적으로 뜻하지 않은 서비스거부를 일으켰다. 


 




※ ‘인터넷 역사상 최고의 보안위협 탑10’ 을 포함해 지금까지 등장했던 모든 인터넷 보안 위협들에 대한보다 자세한 정보는
시만텍 홈페이지에서 확인하실 수 있습니다.