다. 이제까지 발견되지 않았던 형태를 가진 위협의 경우 시그너처 기반의 안티바이러스 제품과 같은 전통적 방어 수단은 이들을 발견해내지 못하기 때문에 특히 더 위험하다고 볼 수 있다.

E. 피싱 활동
피싱(Phishing)이란 개인, 그룹, 또는 조직의 기밀 정보를 제3자가 금전적인 이익을 목적으로 악용하는 행위를 의미한다. 피셔(Phisher)는 신용 카드 번호, 온라인 뱅킹 인증서 등의 기밀 정보를 사용자로부터 얻어내려 시도하는 그룹 또는 개인을 의미한다. 이렇게 얻어진 정보는 금전적 이익을 위해 범죄에 사용된다.
2006년 상반기에 시만텍 프로브 네트워크는 15만7천477개의 서로 다른 고유 피싱 메시지를 감지했다. 이는 지난해 하반기에 발견된 8만6천906개의 고유 피싱 메시지와 비교해 81% 증가한 수치다. 고유 피싱 메시지 수의 이러한 급격한 증가는 공격자들이 필터링 기술을 우회하기 위해 복합적인 무작위 메시지를 생성하고 있다는 것을 보여준다. 예를 들어 이러한 메시지들은 결국 같은 브랜드를 위해 피싱 공격을 행하지만, URL 주소를 조금씩 변경하는 등의 방법으로 이메일 스캐닝 기술을 피해가게 된다.
시만텍은 이번 10호 보고서에서 처음으로 피싱 공격의 타깃이 되는 산업 분야를 추적했다. 물론 금융 산업이 가장 피싱 공격에 많이 노출됐으며, 금번 조사 기간 동안 피싱 공격을 받은 상위 10개 브랜드 중 9개가 금융 산업에 해당됐다. 이 기간 동안 시만텍 피시 리포트 네트워크(Symantec Phish Report Network) 및 시만텍 브라이트메일 안티스팸(Symantec Brightmail AntiSpam)에 의해 추적된 피싱 사이트 중 84%를 금융 서비스 부문이 차지했다. 해당 분야를 타깃으로 한 피싱 공격은 공격자들에게 가장 큰 금전적 이득을 가져다 줄 수 있다. 일단 타깃의 계정에 접근할 수 있게 되면, 공격자들은 자금을 인출하고, 대출, 신용 한도, 신용카드 신청을 시도할 수 있다.

F. 위장 애플리케이션 관련 위협
위장 애플리케이션 역시 금전적 이득을 위한 사회 공학적 공격이 증가하고 있음을 보여주고 있다. 이러한 애플리케이션들은 사용자 시스템의 보안 위협에 대한 가짜 혹은 과장된 리포트를 제시해 사용자로 하여금 발견된 ‘위협’으로 보고된 사항을 제거할 수 있는 제품의 구매 혹은 업그레이드를 위해 돈을 지불하도록 유도한다.
2006년 상반기 6개월간, 상위 10개의 신규 보안 리스크 중 3개가 위장 애플리케이션이었다. 이 애플리케이션은 상위 10개 신규 보안 리스크 보고 분량 중 50%를 차지했다. 특히 상위 3개의 보안 리스크 중 2개는 위장 애플리케이션이었으며, 이 중에는 상위 10개 신규 보안 리스크 보고 중 30%를 차지한 ErrorSafe도 포함돼 있다.
위장 애플리케이션은 사용자의 보안에 다양한 형태로 위협이 된다. 먼저, 위장 보안 제품은 사용자가 보안 상태에 대해 잘못 인식하고 있도록 만들기 때문에, 아예 보안 제품을 사용하지 않는 것보다도 더 심각한 결과를 가져올 수 있다. 또한, 이러한 사기성 제품이 가짜 리포트 제시 후 결제를 요구할 때, 사용자들은 은행 혹은 신용카드 정보를 노출하게 되며, 이러한 정보는 명의 도용이나 신용카드 사기 등 범죄에 사용될 수 있다.



금전적 이득의 기회를 극대화하기 위한 공격 증가

이번 제 10호 ‘인터넷 보안 위협 보고서’는 공격자들이 보안 제품의 탐지를 피하는 것뿐만 아니라 정보를 훔쳐 이익을 얻을 기회를 극대화하기 위해 설계된 악성 코드를 활용해 개인 사용자를 공격하고 있음을 제시하고 있다. 또한 시만텍은 클라이언트 애플리케이션을 대상으로 한 공격과 은밀한 공격 실행을 위한 기법이 증가하고 있음을 발견했다. 특히, 대량으로 널리 유포되는 웜의 형태에서 벗어나, 사기, 데이터 도용, 범죄 행위를 위한 더 작고 타깃화 된 공격으로 위협 동향이 변화하고 있음을 감지했다.
제 10호 ‘인터넷 보안 위협 보고서’에서 역시 금전적인 이득은 여전히 많은 보안 위협 행위의 동기가 된 것으로 드러났다. 예를 들어, 앞서 언급한 위장 애플리케이션, 타깃 공격, 악성 코드 경향 외에도 6개월간 4천6백만 개가 넘는 개별 봇 네트워크 컴퓨터의 활동이 탐지됐으며, 하루에 5만7천717개의 활동 중인 봇 네트워크를 발견했다. 봇 네트워크는 흔히 서비스 거부 공격에 사용되기도 하는데, 이는 기업 내부의 커뮤니케이션을 붕괴시키고 큰 손실을 가져오며, 기업의 명성과 가치를 손상시키는 것은 물론 범죄적인 갈취 행위에 기업을 노출시키게 된다.
V. 전자상거래 보안 대책
미국 시장 조사업체인 제라드 클라우어 마티슨사는 방화벽 소프트웨어 시장은 오는 2천년까지 매년 평균 1백% 이상의 고속 성장을 지속, 2천년초에는 연간 4백만달러에 이르는 시장규모를 형성할 것으로 전망하고 있다. 또 암호화와 인증 소프트웨어 시장도 방화벽 분야와 비슷한 속도로 시장이 급성장, 2천년대 보안 소프트웨어 시장은 적어도 연간 1억달러 이상의 시장 규모를 형성할 것으로 예측했다.
　
보안 소프트웨어 시장에 대해 이처럼 낙관적으로 보는 것은 수요의 기반이 되는 전자상거래와 인터넷/인트라넷 등 정보통신 부문의 성장이 앞으로 지속적인 성장세를 탈 것으로 예상되고 있기 때문이다.
인터넷 환경이 보편화됨에 따라 기업 내부뿐 아니라 고객, 공급자, 파트너 등과의
온라인 연계 및 트랜잭션이 급격히 증가하고 있다.
급격한 증가는 기업의 보안 위협에 대한 노출도 증가시키고 있다.
미국 컴퓨터 보안 연구소(CSI: Computer Security Institute)와 연방수사국
(FBI: Federal Bureau of Investigation)이 최근 실시한 한 조사에 따르면,
전체 응답 기업의 90%가 지난 1년동안 컴퓨터 보안 침해를 경험한 것으로
밝혀졌다.
또 보안 침해를 경험한 기업 가운데 80%는 이러한 보안 침해로 인해 재정적
손실을 입은 것으로 나타났다.
국내에서도 해킹이나 보안 관련 피해사고가 지속적으로 증가하고 있으며,지난 2003년에는 1.25 인터넷 대란과 같은 사태를 겪은 바 있다. 개방형 네트워크는 언제 어디서나 손