우리나라가 지난해 하반기 봇(Bot) 감염 컴퓨터를 통제하는 서버규모가 전세계 2위에 이른 것으로 나타났다.

20일 온라인 보안업체인 시만텍이 공개한 `인터넷 보안 위협 보고서’ 제 11호에 따르면 우리나라는 지난해 하반기 180여개 국가 가운데 봇 감염 컴퓨터를 통제하는 서버수가 세계 2위, 피싱 호스트는 세계 9위에 달했다.

이에 따라 각종 사이버 악성 행위 규모는 전체의 4%를 차지, 세계 6위로 집계됐다.

시만텍은 이 기간 우리나라에 위치한 봇 통제 서버는 전세계 4천746개 가운데 약 10%인 469개로 집계돼 미국에 이어 두번째로 많았다고 밝혔다. 컴퓨터가 봇에 감염되면 원격 서버에 의해 조종을 받게 돼 소위 `좀비PC’로 전락하게 된다.

우리나라는 이밖에 스팸 호스트와 공격횟수에서 모두 전세계 9위, 봇 감염 컴퓨터 수는 11위, 악성코드 규모는 12위에 올랐다고 시만텍은 밝혔다.

시만텍은 이번 조사에서 또 피싱 등 사이버 악성행위를 통해 도난된 각국의 개인정보가 일종의 암시장인 ‘지하 경제 서버(Underground Economy Server)’를 통해 판매되고 있는 것으로 파악됐다고 밝혔다.

이 회사는 주민등록번호와 카드 인증번호, 개인 식별 번호(PIN), 이메일 주소 등 도난된 기밀 정보가 지하 경제 서버를 통해 거래되고 있다고 설명했다. 지하경제서버는 개인정보가 거래되는 웹사이트 등 불법전자거래시장을 일컫는다.

시만텍이 지난해 하반기 보안 위협 동향을 조사한 결과 전세계 지하 경제 서버의 가장 많은 비중인 51%가 미국에 자리잡고 있는 것으로 나타났다.

미국에서 발행된 신용카드의 인증번호는 1~6달러, 미국 은행 계좌, 신용카드, 생년월일, 주민등록번호 등 개인정보는 14~18달러의 가격에 판매되고 있었다.

또 이 기간 원격 공격자의 명령에 따라 움직이는 ‘봇 감염 컴퓨터’, 피싱 웹사이트 등 네트워크 악성 행위의 발원지를 조사한 결과, 미국이 전체 발원지의 31%를 차지, 가장 많았고, 봇 감염 컴퓨터의 경우 중국이 26%로 가장 많았다.

시만텍은 이번 조사 기간 동안 봇 감염 컴퓨터는 지난해 상반기 보다 29% 증가한 약 600만개로 확인됐다고 밝혔다. 반면 봇 컴퓨터를 통제하는 명령-제어(Command and Control) 서버는 지난해 상반기보다 25% 감소했다. 또 이 기간 트로이 목마는 상위 50개의 악성 코드 샘플의 45%를 차지하면서 지난해 상반기 보다 23% 증가했다.

트로이 목마와 봇 네트워크가 이처럼 증가함에 따라 신용카드번호, 은행관련정보 등 기밀정보를 겨냥한 위협 수준이 높아지게 됐다고 이 회사는 밝혔다.

시만텍은 아울러 이번 조사를 통해 명의도용으로 이어질 수 있는 데이터 누출 사고가 가장 많이 일어난 곳은 정부로 전체 누출의 25%를 차지했다고 설명했다. 정부가 방대한 양의 개인정보를 저장 및 관리하기 있기 때문에 사이버 범죄자의 주요 공격목표가 되고 있다는 분석이다.
또 이 기간 스팸량은 전체 이메일 트래픽의 59%를 차지했고 `펌프 앤 덤프(Pump and Dump)’라는 스팸의 증가로 금융 제품과 서비스 관련 스팸이 전체 스팸의 30%를 차지했다. `펌프 앤 덤프’는 헐값에 특정주식을 매입한 뒤 허위 정보를 유포, 가격을 높여 되파는 사기 기법을 일컫는다.

`인터넷 보안 위협 보고서’는 전세계 180여개의 국가에서 4만개 이상의 센서를 통해 수집한 자료 기반으로 작성됐다. 원문은 웹사이트에서 (www.symantec.com/threatreport)에서 내려받을 수 있다.

(서울=연합뉴스) 김세영 기자 thedopest@yna.co.kr
(끝)

<저작권자(c)연합뉴스. 무단전재-재배포금지.>