메시지랩 2010년 1월 보안 위협 동향 발표

미국의 메일 보안 솔루션 개발 업체인 메시지랩(MessageLabs)에서 2010년 1월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: January 2010) 리포트를 발표 하였다.



이 번에 발표된 메시지랩의 1월 보안 위협 동향 리포트를 살펴보면 메일과 악의적인 웹 사이트들과 관련된 보안 위협들이 전반적으로 감소 추세 있는 것으로 보여지며 다음과 같은 특징들이 있는 것으로 분석하였다.

메시지랩에서는 스팸 메일의 경우 2009년 12월과 비교하여 0.3%의 증가한 83.9%를 차지하고 있으며 1월에는 연말연시와 관련된 스팸 메일들이 다수 발견되었으며 이러한 스팸 메일 중 40%가 Spambot과 같은 악성코드에 의해 발송되고 있는 것으로 분석하였다.

전자 메일로 유포되는 악성코드의 경우에는  지난 2009년 12월과 비교해 5.9% 감소한 수치를 보이고 있다. 그러나 과거와 같이 전자 메일의 첨부 파일 형태로 유포되는 악성코드의 수치는 감소한 반면 전자 메일 본문에 악의적인 웹 사이트로 연결하는 링크만 존재하는 형태가 전체 62%를 차지하고 있는 것으로 분석하고 있다.

웹 사이트 보안과 관련하여 2010년 1월에는 매일 새로운 악의적인 웹 사이트는 1,760개가 발견되었다고 하나 2009년 12월과 비교하여 56.2%나 크게 감소한 것으로 분석하고 있다.

그 외에 메시지랩에서는 2009년 12월 15일 발생한 어도비 아크로뱃 리더(Adobe Acrobat Reader)의 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 타켓 공격(Targeted Attack)을 주요 보안 위협 이슈로 보고 있었다. 특히 메시지랩에서는 해당 취약점이 11월 20일 경부터 알려졌던 것으로 보고 있다.