2009년 3월 12일(목) - (주)소프트메일(대표 오봉근)은 최근 웹사이트를 공격하는 해킹 방법인 SQL 인젝션 공격과 크로스 사이트 스크립트(CSS) 공격이 줄지않고 지속적으로 늘어나고 있다고 밝혔다.

국내에 하드웨어 밒 소프트웨어 웹방화벽이 관공서를 주축으로 많은 도입이 이루어졌지만 실제적으로 많은 웹사이트를 보유한 일반 기업이나 개인 사이트들은 아직까지 웹방화벽과 같은 보안 시스템을 갖추고 않고 있어 해킹으로 부터 취약한 상태를 유지하여 웹해킹의 주된 공격대상이 되고 있다.

어베스트 안티바이러스에서 제공한 말웨어(Malware) 보고서에서 보여주고 있듯이 얼마나 많은 웹사이트들이 해킹을 당해 다양한 말웨어를 유포하고 있는지 알 수 있다. 최근 한달간 avast! 백신을 설치한 시스템에서 말웨어를 차단한 결과를 보면 감염된 웹사이트의 접속을 차단한 경우가 전체의 63%에 이르며, iframe과 웹 스크립트 차단이 약 2%에 이르는 것을 볼 수 있다.

사용자 삽입 이미지
[출처: 어베스트 코리아 www.avast.co.kr/483]


이는 많은 웹사이트가 SQL 인젝션 공격이나 CSS 공격으로 해킹을 당해 웹사이트 내에 말웨어 또는 말웨어 배포 스크립트가 직간접적으로 배포하고 있음을 알려주고 있다. 일부 웹사이트 들은 의도적으로 말웨어를 유포하고 있는 경우도 있다.

(주)소프트메일 오봉근 대표는 회사의 웹사이트 보호 및 내부자료 보호, 기업 외부의 고객 및 방문자 보호를 위해 보안 시스템의 도입 및 강화가 필수적이며 지속적인 투자가 필요하다고 말하고 있다. 특히 기업 내부의 정보 유출을 방지와 홈페이지를 방문하는 고객을 보호하기 위하여 웹방화벽의 도입은 기업들이 백신을 필수적으로 도입하는 것과 마찬가지로 반드시 갖추어야할 IT 자원이라고 밝혔다.

트릿센트리 웹방화벽은 마이크로소프트 윈도우 서버의 IIS와 MS-SQL 서버에 대한 웹해킹을 방지하는 IIS전용의 소프트웨어 웹방화벽 제품으로 국내외 3,000여 사이트에 설치/운영되고 있다. (제품소개: http://www.softmail.co.kr/426)


문의처 

본 기사와 관련하여 문의사항은  info@softmail.co.kr 로 연락하여 주십시오.

AVAST® 는 미국 등 많은 나라에서 등록상표로 사용되고 있으며 ALWIL 소프트웨어가 지적재산권을 소유하고 있습니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2007년 4/4분기 이메일 위협 경향 보고

2007년 4/4분기에는 이전보다 좀비 Botnet이 더욱 많이 발생하고 전세계에 폭발적인 영향을 준 것으로 발표되었습니다. 하론 스팸차단 시스템이 탑재한 Commtouch의 4/4분기 스팸보고서에 따르면 스팸메일로 배포된 말웨어가 사용자들의 PC를 감염시켜 좀비PC로 만들고 광범위하게 스팸을 배포한 것으로 밝혀졌습니다.

지금까지의 스팸들은 광고 전달에 대한 간단한 형식의 스팸메일였던것에 반하여 새로운 스팸들은 스톰 웜바이러스를 내장한 가장 해로운 보트넷으로 스팸이 발발하였습니다. 이 보트넷은 스팸과 말웨어, 피싱, 심지어는 서비스거부공격(DDoS)을 하도록 전파하거나 발생시켰습니다.

보트넷(Botnet)은 전세계 스팸단계를 매우 높게 만든 문제의 원인으로 스팸발생율을 2007년 한 해의 평균 80%를, 4/4분기 평균 96%를 발생하게 하였습니다. 2007년 말에는 휴일에 관한 테마를 가지 스팸이 피크치를 이루게 되었습니다.

따라서, 지금까지는 스팸메일만 탐지해내던 방식에서 벋어나 더욱 정교한 보안 시스템의 필요성이 증대하고 회사들은 정교한 스팸차단 솔루션, 바이러스 백신, 기타 보안 시스템의 채용이 더욱 절실하게 필요해 지고 있습니다.

아래 내용은 2007년 4.4분기에 발생한 스팸에 대한 요약이며 하론에서 제공한 스팸보고서 원문을 다운로드하여 보실 수 있습니다.


2007년 하일라이트
  • 스팸 지수가 거의 96%에 도달
  • 이메일과 말웨어, 악성 웹사이트를 결합한 브랜드를 도용한 위협
  • 새로운 형태의 첨부 파일 스팸 출현


2007년 4/4분기 하일라이트

  • 피크시 전세계 스팸의 7~10%가 MP3 스팸으로 발발
  • 공휴일 관련련 스팸 및 말웨어 발발 : 할로윈, 추수감사절, 크리스마스, 신년축하
  • P2P botnet 의 강력한 출현으로 절박한 위협 가능성
  • 스팸의 70%가 성적 강화제에 대한 광고


2007년 전세계 스팸 수준

사용자 삽입 이미지

전세계 좀비 IP 분포 현황


사용자 삽입 이미지

2007년 4/4분기 스팸보고서

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


 

MS의 자료 가운데 악성코드를 분류한 기준이 있어 간단히 소개합니다.



컴퓨팅 기술이 발전하면서 운영 체제의 세대가 바뀔 때마다 보안 위협은 빠르게 변화하여 그에 적응하고 있습니다. 바이러스, 웜, 스파이웨어 및 사용자 동의 없이 설치될 수 있는 기타 소프트웨어를 모두 포괄하는 광범위한 개념인 맬웨어는 지난 몇 년 동안 크게 성장하고 있는 분야입니다.

이러한 맬웨어의 양상은 매우 복잡합니다. 바이러스와 웜 같은 일부 소프트웨어는 악의적임을 쉽게 알 수 있으므로 맬웨어로 분류됩니다. 또한 합법적이라고 확실하게 판명된 다른 소프트웨어는 맬웨어로 분류되지 않습니다. 하지만 악의적인지 합법적인지를 확실히 알 수 없는 응용 프로그램이 많이 있습니다. 이러한 응용 프로그램은 상황에 따라 합법적인 동작도 수행하고, 불법적인 동작도 수행하기 때문에 분류하기가 매우 어렵습니다. 아래에 나와 있는 표 1에서는 맬웨어와 합법적인 소프트웨어가 모두 수행할 수 있는 몇 가지 모호한 동작을 보여줍니다.

사용자 삽입 이미지


이러한 모호한 동작으로 인해 원치 않을 수 있는 동작을 보이는 응용 프로그램이 맬웨어인지 판단할 때는 사용자의 의도가 가장 중요한 요소로 작용합니다. 예를 들어 대부분의 사용자는 키 입력 모니터링 소프트웨어를 맬웨어로 간주합니다. 하지만 보호자가 자녀의 안전한 온라인 활동을 모니터링할 때는 키 입력 모니터링이 매우 유용하며 올바른 용도로 사용됩니다.

Microsoft 에서는 "스파이웨어 및 사용자 동의 없이 설치될 수 있는 소프트웨어"라는 용어를 사용하여 사용자 동의 없이 설치되지만 유해성이 모호한 소프트웨어를 나타냅니다. 이 맬웨어 정의에는 확실하게 악의적인 바이러스와 웜, 모호한 스파이웨어 및 사용자 동의 없이 설치될 수 있는 소프트웨어가 모두 포함됩니다.

바이러스나 웜 같은 소프트웨어는 소프트웨어 취약점을 악용하거나 사회 공학 기술을 이용하여 사용자를 속여 컴퓨터에서 컴퓨터로 전파됩니다. 스파이웨어 및 사용자 동의 없이 설치될 수 있는 소프트웨어는 이러한 방법을 통해서만이 아니라 사용자가 실행하는 합법적인 설치를 통해서도 전파됩니다. 사용자가 응용 프로그램을 설치하지만 적절치 않은 메시지와 동의 과정으로 인해 해당 응용 프로그램에 포함된 원치 않는 기능이나 함께 제공되는 소프트웨어를 인식하지 못할 수 있습니다.

맬웨어를 식별하는 것이 어렵기 때문에 이러한 위협을 완전히 제거하는 것은 불가능합니다. 하지만 Windows Vista를 사용하면 사용자가 맬웨어 위협을 제어할 수 있습니다. Windows Vista는 사용자 동의 없이 실행되거나 설치되는 응용 프로그램에 대해 보다 강력한 보호 기능을 제공하며 다양한 맬웨어를 검색하고 제거하는 기능과 맬웨어로 인한 손상을 제한하는 기타 보안 기능을 제공합니다.

출처: http://www.microsoft.com/korea/technet/windowsvista/security/protmal.mspx

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요