한 해가 마무리되면, 보안 업계에서는 그 해에 발생했던 다사다난한 사건에 대해 전체적으로 살펴 볼 수 있는 보고서를 발표하곤 합니다.
지금까지 맥아피와 같은 유명한 보안 회사뿐만 아니라 특정 국가별로도 보고서가 발행되고 있습니다.
본 글에서는 2009년에 발생한 보안 침해 사고에 대한 보고서를 간단히 정리해 봅니다.
개요
2009년도에도 역시 가장 많이 시도된 공격은 바로 SQL 인젝션 공격입니다. 또한, SQL 인젝션 공격을 통해 데이터베이스의 필드에 악성 코드를 유포 또는 감염시키는 HTML 코드를 포함시켜서 침해당한 사이트에 방문하는 사용자가 자신도 모르게 악성 코드에 감염되었습니다.
-
영국 보안 침해사고 조사 보고서: 침해 사건 분석
7Safe와 베드포드셔 대학교에서 공동 발간한 보고서로 실제로 발생한 보안 사고를 분석한 결과를 바탕으로 작성되었습니다. 보고서에 따르면 SQL 인젝션 공격이 전체 공격의 40%를 차지하고, SQL 인젝션 공격을 통해 악성 프로그램을 유포하는 공격이 20%를 차지했습니다. 즉, SQL 인젝션 공격이 가장 많이 발생한 것으로 파악할 수 있습니다.
악성 코드의 유포로 인해 사용자들은 좀비 PC, 즉, 봇넷을 구성하는 일원이 되고 있으며 중국 해커들이 검색 엔진을 이용하여 봇넷을 구축하는 공격 방식에 대한 사항은 아래 링크를 참고하십시오.
보고서 다운로드: http://www.7safe.com/breach_report/Breach_report_2010.pdf
블로그 자료: http://moonslab.com/808
봇넷 관련 자료: http://ddanchev.blogspot.com/2008/10/massive-sql-injection-attacks-chinese.html
-
트러스트웨이브가 발간한 전세계 보안 보고서 2010
자사의 SpiderLabs를 통해 조사한 보안 사고를 바탕으로 하고 있습니다. 이 회사는 다른 회사와 달리 결제 시스템, ATM, POS 부분에 강점을 가지고 있으며 보고서도 이러한 부분이 많이 반영되어 있습니다. 아래의 그림과 같이 일반적인 웹 환경이 아니므로 원격 액세스 프로그램을 통한 사고가 가장 많이 발생하였습니다.
보고서 다운로드: https://www.trustwave.com/downloads/whitepapers/Trustwave_WP_Global_Security_Report_2010.pdf
-
Poneman 연구소에서 발간한 데이터 침해 비용 보고서
연구소에서는 침해 사고로 인해 발생하는 금전적인 비용에 대한 보고서를 발표했습니다. 2008년도에 비해 2009년도에 두배 이상 증가하였으며 내부자나 시스템 오류로 인한 부분보다 외부의 공격이 더 많은 것으로 조사되었습니다.
미국 보고서: http://www.encryptionreports.com/download/Ponemon_COB_2009_US.pdf
영국 보고서: http://www.encryptionreports.com/download/Ponemon_COB_2009_UK.pdf
-
베리존이 발간한 보안 침해 보고서
보고서에 따르면 악성 코드와 SQL 인젝션 공격으로 인해 데이터 침해 사고가 많이 발생했으며, 주로 데이터베이스의 누출로 이어졌습니다. 또한, 보고서에서는 외부, 내부, 협력사와 같이 침해 사고가 발생하는 유형에 대한 비교 및 가중치 등에 대한 정보를 볼 수 있습니다.
보고서: http://www.verizonbusiness.com/resources/security/reports/2009_databreach_rp.pdf
-
마이크로소프트 정보 보안 보고서( 1월-6월, 7월-12월)
마이크로소프트에서 발간하는 보안 보고서로 1년에 두 번 발간됩니다. 보고서는 주로 MS사에관련된 부분인 마이크로소프트 제품의 보안 취약점을 이용하는 익스플로잇, 악성 소프트웨어, 소프트웨어의 취약성에 대해 설명하고 있습니다.
감사합니다.
