▒ Upgrade with ADDNET -애드넷 ▒
 
 
HOME > 고객센터 > 공지사항
 

제목 : 한국은 세계에서 2번째 인터넷 공격 국가.. 시만텍 2003/02/05
글쓴이  addnet
(inews24.com) -
2002년 하반기를 기준으로 했을 때 가장 많은 인터넷 공격이 시작된 국가는(Top 10 attacking counties)는 미국, 한국, 중국, 독일, 프랑스, 대만, 캐나다, 이탈리아, 영국, 일보 순이었던 것으로 나타났다.
특히 한국은 아태지역에서 시작되는 공격중에는 가장 많은 비중을 차지한 것으로 밝혀졌다.

시만텍 아시아태평양 지역 부사장인의 게리 섹스톤(Garry Sexton)은 시만텍 인터넷 보안위협 보고서를 인용 “인터넷 공격의 80%는 겨우 10개국에 위치한 컴퓨터들에서 시작됐고, 이들 중에서도 가장 많은 공격이 일어난 국가들은 한국, 타이완, 홍콩과 중국"이라고 밝혔다.

또 "사실 한국이 가장 앞서고 있으며 이런 현상을 설명할 수 있는 이유 중 하나는 한국의 폭넓은 초고속 인터넷 분포가 세계 각국의 해커들이 한국을 매력적인 공격시작지역으로 선호하도록 작용한다는 것"이라며 "이것은 기업뿐만 아니라 일반 가정에서도 인터넷 보안이 얼마나 중요한지를 환기 시켜준다”고 말했다.

(보고서 20, 21쪽 참고) 이와관련 시만텍은 지난 6개월간 보고된 모든 공격의 85%는 공격 전 정찰로 분류되며, 나머지 15%는 취약점 이용 시도 등이었다고 밝혔다.

전력/전기 에너지분야 기업들은 공격의 양과 심각한 이벤트 발생빈도 모두 가장 높은 비율을 보였으며, 금융 서비스 분야는 전체적인 공격 양과 심각한 이벤트 발생빈도 모두 현저히 증가했다.

(보고서 17쪽 참고) 특히 개별 국가의 인터넷사용이 증가함에 따라, 보안위협에 노출될 가능성 또한 높아지고 있는데, 전 6개월에 비해 보안침해사고가 62%나 증가한 한국이 이러한 분석을 잘 설명하고 있다고 밝혔다(보고서 20쪽 참고),

◆각 국별 특징 아래의 통계자료는 시만텍 고객들의 광대한 샘플에서 탐지한 공격을 관찰해서 얻은 것이다.

각각의 공격에 대해, 시만텍은 자동화 시스템을 사용하여 시스템과 교신하는 국가를 추적해 공격자의 IP 주소를 알아낸다.

불행히, 어떤 경우에는 명백한 공격에 해당하는 실질적이고 물리적인 공격자의 위치가 없을 경우도 있다.

몇몇 경우에는 명백한 출처가 실제 근원지를 나타낼 수도 있는 반면에, 다른 경우에는 공격자가 실제 위치를 위장하고 사실상 완전히 다른 나라에 살 지도 모른다.

이런 출처의 오류에도 불구하고, 시만텍은 이런 데이터가 전세계 곳곳으로부터의 공격 패턴 프로필을 만드는데 유용하다고 생각한다고 밝혔다.

<한국> 한국에서 탐지된 전체 공격은 2002년 상반기에 비해 62% 증가했고 2002년 하반기에 2위의 공격 근원지였다.

전체 공격의 12.8%가 한국에 위치한 시스템에서 시작됐고, 2002년 상반기에는 7.4%였다.

인테넷 사용 인구 당 공격 횟수면에서 볼 때, 한국은 백만 명 이상의 인터넷 사용자 국가들 중에서 1위의 공격 국가이며, 10,000명의 인터넷 사용자당 23.7회의 공격을 기록했다.

한국에 위치한 시스템으로부터 시작된 공격 활동은 그리니치 표준시 1:00시부터 9:00시 사이에 가장 활발하다.

<호주> 호주로부터의 공격은 2002년 하반기 전체 공격의 1% 미만을 차지한다.

10,000명의 인터넷 사용자 당 공격으로 환산하면, 백만 명 이상의 인터넷 사용자 국가들 중에서 다섯번째로 낮은 수치이다.

전세계 곳곳의 주류 국가들이 현지 시각 오전 8시에서 오후 6시 사이에 공격 활동의 전형적인 증가세를 보이는 반면, 호주에는 지속적인 패턴이 없다.

호주에 위치한 공격하는 시스템으로부터의 활동 비율은 상대적으로 24시간 고루 지속되었다.

<중국> 중국은 2002년 하반기 3위의 공격 활동 근원지였다.

전체든 공격의 6.9%가 중국에 위치한 시스템으로부터 시작됐는데, 이는 2002년 상반기와 같은 비율이다.

인테넷 사용 인구 당 공격 횟수면에서 볼 때, 중국은 백만 명 이상의 인터넷 사용자 국가들 중에서 아홉번째로 높은 공격 국가이며, 10,000명의 인터넷 사용자당 10.8 회의 공격을 기록했다.

중국에 위치한 시스템으로부터 시작된 공격 활동은 그리니치 표준시 1:00시부터 4:00시 사이, 8:00시부터 12:00시 사이에 가장 활발하다.

<홍콩> 홍콩은 지난 6개월간 12위의 공격 활동 근원지였다.

전체 공격의 1.3%가 홍콩에 위치한 시스템에서 시작됐다.

인테넷 사용 인구 당 공격 횟수면에서 볼 때, 홍콩은 백만 명 이상의 인터넷 사용자 국가들 중에서 6위의 공격 국가이며, 10,000명의 인터넷 사용자당 13.9회의 공격을 기록했다.

홍콩에 위치한 시스템으로부터 시작된 공격 활동은 그리니치 표준시 1:00시부터 4:00시 사이, 14:00시부터 17:00시 사이에 가장 활발하다.

<대만> 대만은 2002년 하반기 전체 공격 활동 양으로 봤을 때, 6위이며, 약 3.9%의 공격 비율을 차지했다.

인테넷 사용 인구 당 공격 횟수면에서 볼 때, 대만은 백만 명 이상의 인터넷 사용자 국가들 중에서 5위의 공격 국가이며, 10,000명의 인터넷 사용자당 14.0회의 공격을 기록했다.

대만에 위치한 시스템으로부터 시작된 공격 활동은 그리니치 표준시 2:00시부터 15:00시 사이에 가장 활발하다.

<싱가폴> 싱가폴은 2002년 하반기 전체 공격 활동 양으로 봤을 때, 44위이며, 약 0.1%의 공격 비율을 차지했다.

인테넷 사용 인구 당 공격 횟수면에서 볼 때, 싱가폴은 백만 명 이상의 인터넷 사용자 국가들 중에서 34위의 공격 국가이며, 10,000명의 인터넷 사용자당 2.9회의 공격을 기록했다.

싱가폴에 위치한 시스템으로부터 시작된 공격 활동은 그리니치 표준시 0:00시부터 9:00시 사이에 가장 활발하다.

<말레이시아> 말레이시아는 2002년 하반기 전체 공격 활동 양으로 봤을 때, 32위이며, 약 0.3%의 공격 비율을 차지했다.

인테넷 사용 인구 당 공격 횟수면에서 볼 때, 말레이시아는 백만 명 이상의 인터넷 사용자 국가들 중에서 38위의 공격 국가이며, 10,000명의 인터넷 사용자당 2.8회의 공격을 기록했다.

말레이시아에 위치한 시스템으로부터 시작된 공격 활동은 그리니치 표준시 2:00시부터 9:00시 사이에 가장 활발하다.

<인도> 인도는 2002년 하반기 전체 공격 활동 양으로 봤을 때, 16위이며, 약 1.0%의 공격 비율을 차지했다.

인테넷 사용 인구 당 공격 횟수면에서 볼 때, 인도는 백만 명 이상의 인터넷 사용자 국가들 중에서 16위의 공격 국가이며, 10,000명의 인터넷 사용자당 7.9회의 공격을 기록했다.

말레이시아에 위치한 시스템으로부터 시작된 공격 활동은 그리니치 표준시 5:00시부터 15:00시 사이에 가장 활발하다.


◆취약점 동향 공격자들은 전년과 마찬가지로 손쉽게 새로운 취약점을 이용해 공격을 시도할 수 있었다.

새로운 취약점의 약 60%는 취약점을 이용하기 위한 코드를 아예 요구하지 않거나 쉽게 구할 수 있었다.

그러나, 2002년의 경우 코드를 요구한 취약점들의 단지 23.7%만이 실제 코드를 구할 수 있었고, 2001년에는 30%에 달했다.

시만텍은 대상을 가리지 않고 무차별적인 공격을 하는 웜과 혼합 위협을 제외할 경우, 특정 타겟 또는 시스템을 직접 공격하는 전체적인 사이버 공격 활동의 수가 2002년 하반기에 6% 감소했으며 Opaserv와 같은 최근의 혼합 보안위협이 일으킨 피해가 코드 레드 같은 과거의 위협들이 야기한 피해보다 상대적으로 적었다고 밝혔다.

이런 고무적인 소식과 함께, 시만텍은 2002년에 2,524개의 새로운 취약점들을 보고했는데, 이는 2001년 보다 81.5 % 증가한 것이다.

(보고서 29쪽 참고) 또한, 시만텍은 이 보고서에서 파괴적인 피해와 혼란을 초래할 수 있는 혼합 보안위협들이 계속해서 인터넷 커뮤니티의 최대 위험요소 가운데 하나가 될 것이라고 밝혔다.

“세계 최대의 보안 데이터를 경험적인 방법론으로 분석한 시만텍의 인터넷 보안 위협 보고서는 사이버 보안 트랜드에 대한 이해를 돕는 가장 신뢰할 수 있는 자료가 될 것이다.

”라고 시만텍 보안 관리 서비스 (Managed Security Services)의 부사장 아미트 요란 (Amit Yoran)이 말했다.

그는 “이 보고서는 CxO와 IT 관리자에게 현재와 미래의 보안 전략의 효율성을 가늠할 수 있는 벤치마크와 가이드를 제공한다.

”라고 덧붙였다.

악성 코드 발생과 사이버 공격 활동을 모니터링해 수집한 결과에서 알 수 있듯, 혼합 보안위협은 현실적이며 또한 잠재적인 비용발생을 유발하는 위협 중 하나이며, 가장 많은 피해를 초래했던 위협들은 이미 오래 전 패치가 제공된 취약점들을 이용했다고 밝혔다.

(보고서 35쪽 참고) “취약점의 발견 시점과 이를 이용하는 보안위협의 등장 시점간의 시차와 더불어 치명적인 결과를 초래하는 취약점의 증가추세는 기업들이 향후 보안설정 및 패치관리 업무를 강화해야 한다는 것을 의미한다.

(보고서 35쪽 참고)”고 시만텍 아시아태평양 지역 부사장인의 게리 섹스톤(Garry Sexton)이 말했다.


 GNG IDC 센터 정전, 엠파스 등 접속 장애 addnet 2003/02/05
 [인터넷 대란] "슬래머 웜은 총알탄 바이러스" 운영자 2003/02/05


Copyright 1999-2020 Zeroboard