[서울파이낸스 전종헌 기자]<cap@seoulfn.com>IBM은 30일 사이버 범죄자들이 예전보다 빠른 속도로 취약성을 악용할 수 있는 새로운 자동 기술 및 전략을 보유하고 있다는 ‘IBM X-Force 2008년 상반기 통계 보고서’를 발표했다.
 
X-Force 보고서에 따르면, 모든 브라우저 관련 온라인 공격의 94% 가량이 공식적인 취약성 공개 후 24시간 안에 감행됐다. ‘제로 데이(zero-day)’ 공격으로 알려진 이 공격은 사용자가 자신들의 시스템에 패치가 필요한 취약성이 있다는 것을 인식하기도 전에 인터넷 상에서 진행된다.
 
이러한 현상은 고도화된 사이버범죄 채택 및 공격 도구를 만들고 유포시키는 자동화 도구의 발달과 취약성 연구 산업의 지속적인 분화 등으로 인한 것이다.
 
또한  보고서는 취약성이 개인 연구원들에 의해 공개될 경우 제로 데이 바이러스 공격에 이용될 가능성이 두 배로 높아진다며 문제점을 지적했다.
 
크리스 램(Kris Lamb) X-Force 팀장은 “2008년 상반기의 두 가지 주요 테마는 가속과 확산이다”며 “취약성이 공개된 이후 이를 이용한 공격이 감행될 때까지 걸리는 시간이 현격하게 줄어드는 현상을 확인하고 있다”고 말했다.
 
이어 “이것이 X-Force가 발견한 취약성 관련 바이러스를 공개하지 않는 이유며 이 분야의 다른 연구진들도 이러한 방법을 고려해야 할 시기다”라고 밝혔다.
 
한편 X-Force 보고서는 IBM ISS사업부에서 작성한 보안관련 보고서다.
 
<저작권자 ⓒ '빠르고 깊이 있는 금융경제뉴스' 서울파이낸스>