에프시큐어 2009년 보안 위협 동향 분석

핀란드 보안 업체인 에프시큐어(F-Secure)에서 2009년 4분기 보안 위협 이슈를 정리한 Q4 2009 Security Threat Summary와 함께 한 해 동안 발생한 보안 위협들에 대해 정리한 동영상인 Data Security Wrap-up 2009를 발표하였다.

에프시큐어에서 발표한 2009년 4분기 보안 위협 이슈로는 다음 사항들을 꼽고 있었다.

1. 2009's Worm of the Year: Conficker

한국에서도 많은 감염 피해를 입혔던 Conficker 웜이 2009년 가장 위협적인 웜으로 선정 되었다. 에프시큐어에서는 2008년 11월경에 발견된 해당 웜은 2009년이 끝나가는 현재까지도 발견되고 있는 것으로 분석하고 있다.

2. Windows 7

2009년 10월 마이크로소프트(Microsoft)에서 발표한 새로운 운영체제인 윈도우 7(Windows 7)는 기존에 개발되었던 운영체제들에 비해 보안성이 강화되었던 점이 특징이자 이슈로 에프시큐어에서 보고 있었다.

그러나 완벽한 보안이란 존재하지 않는 것 처럼 11월 18일에는 윈도우 7과 서버 2008의 SMB 제로 데이 취약점이 발견되었다.

3. Social Networking

페이스북(Facebook), 마이스페이스(MySpace)과 트위터(Twitter)로 대표되는 소셜 네트워킹 서비스를 제공하는 웹 사이트를 이용한 보안 위협들을 주요 이슈로 보고 있다.

특히나 소셜 네트워크 웹 사이트를 이용한 피싱(phishing)과 악성코드를 다운로드 하는 악의적인 웹 사이트로 유도하는 등 다양한 보안 위협들이 양산 되었다.

4. SEO Attacks and Rogue Scareware

구글(Google)과 같은 유명 검색 웹 사이트에서 특정 단어 검색시에 악의적인 웹 사이트들의 우선 순위를 높여 사용자에게 보여주는 기법인 Search Engine Optimization(SEO)를 통해 허위 백신 설치 사례가 증가하고 있는 것으로 분석하고 있었다.

이러한 사항은 이셋(ESET)의 10월 보안 위협 동향에서도 할로윈 시즌을 맞아 할로윈과 관련한 검색어를 검색 웹 사이트를 통해 검색 할 경우 악의적인 웹 사이트로 연결되는 사항들로 주목 받은 사례가 있었다.

5. iPhone Worms

스마트폰(SmartPhone)이 대중화되면서 아이폰에 감염되는 최초의 웜 발견되었으며 악의적인 목적으로 제작된 아이폰 웜 변형 발견되고 있어 에프시큐어에서는 이러한 스마트폰에 감염되는 악성코드가 2010년에도 지속적으로 발견될 것으로 예측하고 있다.

6. Cloud Security in 2009

악성코드가 기하 급수적으로 증가하는 상황에서 보안 업체에서도 다양한 대응안을 연구하고 있다. 그 중에서 클라우드 시큐리티(Cloud Security)가 에프시큐어에서는 효과적인 대응안으로 분석하고 있다.

에프시큐어에서 제작한 2009년 보안 위협 동향 분석 동영상은 아래와 같으니 참고 하기 바란다.