2013.04.22

"브라우저가 기업에 가장 큰 위협" MS 보고서

Antone Gonsalves | CSO
마이크로소프트의 최신 보안 인텔리전스 보고서에 따르면, 웹 기반 공격이 인터넷에 접근하는 브라우저 대안을 개발하려는 노력에 신빙성을 주면서 기업에 큰 위협이 발견되었다.

이 보고서는 전세계 100개 이상의 국가에서 10억 개 이상 윈도우 컴퓨터에 대해 2012년 하반기에 수집한 데이터를 기반으로 했다. 데이터는 마이크로소프트의 악성 소프트웨어 제거 툴, 마이크로소프트의 실시간 엔드 포인트 보호 제품, 핫메일 계정, 빙을 통해 취합됐다.

이 보고서에서 주시해야 할 점은 브라우저 공격이, 2003년의 엘치아(Welchia) 이후 다른 어떤 것보다 더 많은 컴퓨터를 감염시켰던 컴퓨터 웜인 콘피커(Conficker)를 능가하며 기업 네트워크에 가장 큰 위협이 됐다는 것이다. 윈도우 소프트웨어에 퍼진 자체 전파 악성코드는 전세계 200개 이상 국가의 가정, 기업, 공공기관 등에 있는 수백만 개의 컴퓨터를 감염시켰다.

오늘날 콘피커는 브라우저를 통한 웹 기반 공격에 밀려났다. 악성 자바 스크립트 코드와 HTML 인라인 프레임(iFrame)의 사용이 대표적인 공격으로 부상했다. 이 두 개는 모두 사이버범죄자들에게 인기있는 블랙홀 익스플로잇 킷을 통해 사용하는 개발 툴이기 때문에 대중적인 인기를 끌었다.

아이프레임의 사용은 탐지율이 거의 2배였던 지난해 4분기까지 수 분기 동안 감소했다고 마이크로소프트는 밝혔다. 웹 페이지에서 아이프레임을 심어놓은 해커들은 악성코드를 호스트팅하는 페이지로 연결하고자 이를 사용하고 있다. 마이크로소프트에 따르면, 위협 영향을 받은 기업 10개 중 7개는 악의적인 웹사이트를 통해 전달됐다.

공격자들은 지난 몇 년 동안 점점 더 브라우저를 대상으로 하는 것으로 나타났으며, 이러한 공격의 유형이 주류를 이루는 것이 당연하다고 보고서는 전했다. 이러한 현상은 웹으로 연결하기 위하는 서로 다른 메커니즘을 개발해야 함을 보여준다.

마이크로소프트가 인터넷 익스플로러에 주력하는 한, 이 회사는 웹 애플리케이션을 분리하는 보다 안전한 가상화 환경으로 브라우저들을 교체하려는 클라이언트 단의 아키텍처를 실험하고 있다. 엠바시즈(Embassies)라는 이 기술은 애플리케이션이 다른 애플리케이션과 모든 외부 통신을 위해 인터넷 주소를 사용하는 낮은 수준의 네이티브 코드 컨테이너에서 실행하게 된다.

퀄리스(Qualys)의 CTO 볼프강 캔데크는 "OS의 전원과 브라우저의 접근을 줄이는 것이 해커의 공격 가능성을 최소화할 수 있는 좋은 방법이다"라고 말했다.

스마트폰과 태블릿에서는 네이트브 앱을 이용해 인터넷으로 바로 가기 때문에 상대적으로 브라우저가 덜 중요하다.

PC에서는 기업들이 항상 최신 버전을 사용하고, 특히 자바와 어도비 리더 같은 플러그인 사용을 최소화하여 브라우저 보안을 강화할 수 있다. 이밖에 마이크로소프트는 웹 공격에 대한 사용자 교육과 함께 악성 URL을 추적하는 써드파티의 서비스를 통해 웹 브라우징일 필텅하는 방법도 추천했다. ciokr@idg.co.kr



2013.04.22

"브라우저가 기업에 가장 큰 위협" MS 보고서

Antone Gonsalves | CSO
마이크로소프트의 최신 보안 인텔리전스 보고서에 따르면, 웹 기반 공격이 인터넷에 접근하는 브라우저 대안을 개발하려는 노력에 신빙성을 주면서 기업에 큰 위협이 발견되었다.

이 보고서는 전세계 100개 이상의 국가에서 10억 개 이상 윈도우 컴퓨터에 대해 2012년 하반기에 수집한 데이터를 기반으로 했다. 데이터는 마이크로소프트의 악성 소프트웨어 제거 툴, 마이크로소프트의 실시간 엔드 포인트 보호 제품, 핫메일 계정, 빙을 통해 취합됐다.

이 보고서에서 주시해야 할 점은 브라우저 공격이, 2003년의 엘치아(Welchia) 이후 다른 어떤 것보다 더 많은 컴퓨터를 감염시켰던 컴퓨터 웜인 콘피커(Conficker)를 능가하며 기업 네트워크에 가장 큰 위협이 됐다는 것이다. 윈도우 소프트웨어에 퍼진 자체 전파 악성코드는 전세계 200개 이상 국가의 가정, 기업, 공공기관 등에 있는 수백만 개의 컴퓨터를 감염시켰다.

오늘날 콘피커는 브라우저를 통한 웹 기반 공격에 밀려났다. 악성 자바 스크립트 코드와 HTML 인라인 프레임(iFrame)의 사용이 대표적인 공격으로 부상했다. 이 두 개는 모두 사이버범죄자들에게 인기있는 블랙홀 익스플로잇 킷을 통해 사용하는 개발 툴이기 때문에 대중적인 인기를 끌었다.

아이프레임의 사용은 탐지율이 거의 2배였던 지난해 4분기까지 수 분기 동안 감소했다고 마이크로소프트는 밝혔다. 웹 페이지에서 아이프레임을 심어놓은 해커들은 악성코드를 호스트팅하는 페이지로 연결하고자 이를 사용하고 있다. 마이크로소프트에 따르면, 위협 영향을 받은 기업 10개 중 7개는 악의적인 웹사이트를 통해 전달됐다.

공격자들은 지난 몇 년 동안 점점 더 브라우저를 대상으로 하는 것으로 나타났으며, 이러한 공격의 유형이 주류를 이루는 것이 당연하다고 보고서는 전했다. 이러한 현상은 웹으로 연결하기 위하는 서로 다른 메커니즘을 개발해야 함을 보여준다.

마이크로소프트가 인터넷 익스플로러에 주력하는 한, 이 회사는 웹 애플리케이션을 분리하는 보다 안전한 가상화 환경으로 브라우저들을 교체하려는 클라이언트 단의 아키텍처를 실험하고 있다. 엠바시즈(Embassies)라는 이 기술은 애플리케이션이 다른 애플리케이션과 모든 외부 통신을 위해 인터넷 주소를 사용하는 낮은 수준의 네이티브 코드 컨테이너에서 실행하게 된다.

퀄리스(Qualys)의 CTO 볼프강 캔데크는 "OS의 전원과 브라우저의 접근을 줄이는 것이 해커의 공격 가능성을 최소화할 수 있는 좋은 방법이다"라고 말했다.

스마트폰과 태블릿에서는 네이트브 앱을 이용해 인터넷으로 바로 가기 때문에 상대적으로 브라우저가 덜 중요하다.

PC에서는 기업들이 항상 최신 버전을 사용하고, 특히 자바와 어도비 리더 같은 플러그인 사용을 최소화하여 브라우저 보안을 강화할 수 있다. 이밖에 마이크로소프트는 웹 공격에 대한 사용자 교육과 함께 악성 URL을 추적하는 써드파티의 서비스를 통해 웹 브라우징일 필텅하는 방법도 추천했다. ciokr@idg.co.kr

X