마이크로소프트 보안 분석 보고서 8호 (Security Intelligence Report Version 8)

마이크로소프트에서 1년에 두 번, 반기마다 발행하는 보안 분석 리포트 (Security Intelligence Report, SIR) 8호가 나왔습니다. 2009년 7월부터 12월까지의 보안 위협, 공격, 취약점, 악성 코드, 스파이웨어 등에 대해 다루고 있습니다.

248페이지 분량의 두툼한 보고서인데요, 온라인에서 누구나 PDF 또는 XPS 형식 파일을 다운로드해서 보실 수 있습니다.

이번 8호(SIR v8)에 나오는 특징 몇 가지를 정리하자면,

• 사이버 범죄에 악용되는 악의적 방식이 기존의 기술을 좀 더 정교하고 성숙한 방법으로 활용하고 있습니다.
• 반면, 신기술을 사용한 제품일수록, 보안 기본 기술을 활용한 제품일수록 공격을 더 잘 막아내는 것도 데이터로 확인됐습니다.
• 운영 체제(OS)와 웹 브라우저보다는 타사의 애플리케이션을 공격하는 웹 기반 악성 코드 공격 비중이 높아졌습니다.
• 특히 한국의 경우 Win32/Taterf 웜이 많이 감지되고 있는데 온라인 게임 계정 탈취를 노리는 악성 코드입니다.
• 한국은 마이크로소프트에서 월 단위로 업데이트해 배포하는 악성 코드 제거 도구(MSRT)가 제거하는 악성 코드의 숫자가 6개월간 136만 여 건으로 그 전 6개월의 161만 건에 비해 9.7% 줄었습니다. 국가별 순위로는 7위입니다. 10만대 당 악성 코드 감염 건 수로 표준화하면 16.0대로, 세계 5위입니다.
• 가짜 백신(rogue antivirus)이 한국에 미친 영향도 큽니다. 한국어 인터페이스로 된 Win32/FakeBye에 감염된 PC가 많아서, 가짜 백신 피해의 국가별 순위에서 한국이 5위를 차지합니다.
• 악성 코드에 내장된 공격 활용 URL 분포(이른바 second-level threats)로 봤을 때, 한국은 중국과 미국에 이어 3위를 차지합니다.
• 스팸 발송 국가별 순위에서 한국은 미국에 이어 2위에 올랐습니다. 반면 인터넷 사용 인구 당 스팸 메시지의 수로 보면 한국은 23위로 낮아집니다.

보고서 175페이지부터 특히 한국에서의 보안 실태에 대해 차트와 함께 설명하고 있습니다. Win32/Taterf, Win32/Frethog, Win32/Virut, Win32/Bredolab, Win32/Small의 피해가 특히 한국에서 컸다는 내용이 눈에 띕니다.