Search

'바이러스'에 해당되는 글 1건

  1. 2009.09.07 역사상 최고의 보안 위협 TOP 10은 ?

시만텍, ‘인터넷 역사상 최고의 보안위협
10’ 발표

 

2009-09-07 시만텍(www.symantec.co.kr) 인터넷 탄생 40주년을 맞아인터넷 역사상 최고의 보안위협 10’ 선정, 발표했다.

 

1969 9 2 UCLA 연구실에서 인터넷의 창시자로 불리는 클라인록과 연구원 20명이 4.6m짜리 케이블을 이용해 대의 컴퓨터를 연결, 데이터를 주고 받는데 성공했다. 인터넷이 탄생한 역사적인 순간이었다.

 

후로 40년이 흐른 지금, 사람으로 치면 중년에 접어든 인터넷은 우리 삶을 송두리째 바꿔놓았다. 인터넷 조사기관인 IWS(Internet World Stats) 따르면 8 현재 전세계 인터넷 이용자 수는 1669 명으로 전세계 인구의 24.7% 차지하고 있으며, 인터넷을 통한 변화의 바람이 전세계로 확산되면서 세계경제의 지형도마저 바꾸고 있다 .

 

하지만 최근 우리나라를 뒤흔든 분산서비스거부(DDoS) 공격이나 인터넷 대란을 일으켰던 바이러스, 스팸메일, 개인정보 유출 오남용 문제 인터넷 시대에 반드시 해결해야 과제도 산적한 상황이다. 시만텍에 따르면 상반기에만 전세계적으로 평균 245백만 이상의 악성코드 공격 시도가 탐지되었으며, 대다수의 공격이 웹을 통해 발생한 새로운 유형의 보안 위협으로 나타나 온라인 보안 위협이 날로 심각해지고 있음을 보여준다.

 

시만텍은 이처럼 지난 40년간 인터넷의 비약적인 성장과 함께 해온 온라인 보안 위협 사례들 가운데 가장 악명높은 보안위협 사례 10 가지를 선정, ‘인터넷 역사상 최고의 보안위협 10’ 리스트를 발표했다.

 

1. I Love You (2000)

‘I Love You’ 가슴 설레는 제목을 보고 이메일을 열어보지 않을 사람은 거의 없을 것이다. 이는 컴퓨터 바이러스가 단순히 기술적으로 뛰어나다고 해서 널리 퍼지거나 피해를 주는 것이 아니라 인간의 심리를 이용하는 사회 공학적 측면이 훨씬 크게 작용한다는 것을 보여준 사례이다. 지난 2000 5, 바이러스가 등장한 감염된 수만 5천만 건에 달했고, 국방부, CIA, 영국 의회까지 해당 공격을 제거하기 위해 이메일 시스템을 중단할 정도로 엄청난 피해를 야기했다.

 

2. 컨피커(Conficker, 2009)

컨피커(Conficker) PC 봇넷을 설치해 좀비 만드는 바이러스다. 봇넷은 원격 서버의 명령에 따라 사용자 몰래 스팸메일이나 악성 프로그램을 발송하는 PC 말하며, 인터넷상은 물론이고 USB 통해서도 감염된다. 컨피커에 대응하기 위한 업계 협력체인 컨피커워킹그룹에 따르면 현재 세계 460만개 IP 주소에 컨피커가 심겨진 것으로 추산된다.  

 

3. 멜리사(Melissa, 1999)

멜리사는 데이비드 스미스(David L. Simth) 집착했던 이국적인 분위기의 댄서로, 그는 그녀의 이름을 따서 바이러스를 만들었다. 1999 3 26 세계로 유포된 이후 1999년부터 2005년까지 인터넷 세상을 뒤흔든 악명높은 바이러스 하나이다.

 

4. 슬래머(Slammer, 2003)

마이크로소프트 SQL 서버의 취약점을 이용하여 빠르게 전파되는 웜바이러스로, 2003 1 25 발생 당시 10분만에 75대의 컴퓨터를 감염시켰고, 이후 삽시간에 세계 50 이상의 인터넷 서버를 감염시켰다. 네트워크에서 사용하는 SQL서버를 집중 공격하며, 인위적으로 트래픽을 급증시켜 서버 컴퓨터를 다운시키고 인터넷 접속을 불가능하게 만든다. 당시 우리나라도 12시간 동안이나 인터넷이 마비돼 ‘1.25 인터넷 대란으로 지금껏 회자되고 있다.

 

5. 님다(Nimda, 2001)

22 동안 대량 메일 발송을 통해 빠르게 확산되는 바이러스로, 다양한 방법을 사용해 스스로를 확산시킨다. 바이러스 이름은 관리를 뜻하는어드민(admin)’ 거꾸로 표기한 것이다.

 

6. 코드 레드(Code Red, 2001)

코드 레드에 감염된 웹사이트에는 중국인에 의해 해킹됨(Hacked By Chinese!)”이라는 문구가 뜬다. 코드 레드 바이러스가 한창 기승을 부릴 때는 감염된 호스트가 359 개에 달했다. 

 

7. 블라스터(Blaster, 2003)

블라스터는 windowsupdate.com 대한 서비스거부공격을 일으키는 바이러스로, “빌게이츠, 이건 당신이 자초한 일이야. 돈벌이는 그만하고 소프트웨어나 제대로 만들지!!”라는 메시지를 포함하고 있다. 2003 8 11 발견되었으며, 감염된 시스템은 재부팅이나 에러 메시지 등이 나타난다.

 

8. 사세르(Sasser, 2004)

이전에 등장했던 대부분의 웜바이러스와는 달리, 사세르는 이메일을 통해 전파되지 않으며, 대신 취약한 네트워크 포트를 공략했다. 성공적으로 복제될 경우, 웜은 보안이 취약한 다른 시스템을 찾아낸 다음, 자가 복제를 계속한다. 감염된 시스템은 시스템이 계속 중단된다. 파괴력이 높아 델타 항공의 일부 운항을 취소시켰으며, 전세계 수많은 기업들의 시스템을 중단시키는 결과를 초래했다.

 

9. 스톰 (Storm, 2007)

스톰 웜바이러스는 주로 제목에 중요한 사실이나 뉴스 등을 담은 스팸 메시지를 통해 전염되지만 영어인 관계로 한국 환경에서는 그리 크게 주목을 받지 못했다. 하지만 영어권 국가에서는 낚시성 제목으로 많은 사람들을 감염시킨 파급력 웜바이러스 하나이다. 시만텍의 테스트 결과 감염된 PC 5분간 거의 1,800개의 이메일을 대량 발송하는 것으로 나타났다.

 

10. 모리스 (Morris, 1988)

오래 일이지만 좋은 본보기가 되는 사례이다. 모리스가 없었다면 현재와 같은 슈퍼스타급의 바이러스 위협은 존재하지 못했을 것이기 때문이다. 로버트 모리스(Robert Morris) 인터넷의 규모를 측정하기 위해 모리스 웜바이러스를 만들었다. 불행히도 모리스 웜바이러스는 컴퓨터를 여러 감염시키는 오류를 일으켜 결과적으로 뜻하지 않은 서비스거부를 실행시켰다.

 

기타 ‘인터넷 역사상 최고의 보안위협 10 포함해 지금까지 등장했던 모든 인터넷 보안 위협들에 대한보다 자세한 정보는 http://www.symantec.com/security_response/threatexplorer/azlisting.jsp?azid=W 에서 찾아볼 있다.

 

최근 스마트폰이 출시가 많이 되고 있는 가운데, 애플의 아이폰, 구글의 안드로이드폰 등의 모바일 기기 역시 이제는 이러한 위헙에 많이 노출이 되고 있습니다.

그들의 말에 따르면 전혀 위험이 없다고 하는데; 사람이 만든 것이니 사람에 의해 안뚫릴 수는 없겠죠~ 모바일 기기의 보안 시장 역시 돈이 제대로 되는 시장입니다.

어떻게 얼마나 누가 효율적으로 잘 만들어 낼지요 ?

얼마전엔 구글 안드로이드 마켓에 보안 제품이라고 올렸던 제품 자체가 바이러스로, 전화번호부를 모두 지우고 초기화 시켰던 일이 한 번 떠들썩 했었지요~


블로그코리아에 블UP하기

 

사진출처

신고

쇼셜네트워크와 공유 및 RSS 구독으로 모바일스튜디오와 만나요

Subscribe Share/Bookmark

이 페이지에서 키보드 "a"를 누르시면 이전글로, "s"를 누르시면 다음 글로 이동합니다.

본 블로그의 모든 내용은 수정되어질 수 없으며, 저작자 표시와 함께 링크만 허용합니다.

댓글을 달아 주세요