메신저 공격 급증…올해 250% 증가

2005년 이후 메신저를 통한 공격이 급격히 증가했다는 연구 결과가 보고됐다. 지난 4월 5일 IM 로직 보안 센터가 발표한 보고서에 따르면, 2005년 1분기 중 발생한 메신저 공격이 작년 같은 기간에 비해 250%나 증가했다는 것. 또 메신저 네트워크를 통해 전파되는 바이러스, 웜, 스팸, 피싱 공격을 추적한 연구에서도 메신저 공격의 피해 사례가 작년에 비해 무려 271%나 증가한 것으로 나타났다. IM로직 보안 센터는 보안 소프트웨어 제조업체인 IM로직이 이끄는 업계 컨소시엄 중 하나다.특히 2005년 1분기 동안 보안 센터에 접수된 피해 사례 중 50% 이상이 AOL 인스턴트 메신저, MSN 메신저, 윈도우 메신저, 야후 메신저 등의 메신저 소프트웨어를 자유롭게 사용 중인 기업에서 발생했다. 따라서 각 회사들은 메신저 보안 문제 관리에 좀더 주의를 기울일 필요가 있다고 컴소시엄은 강조했다.또한 공개 메신저 네트워크 및 P2P 네트워크에서서 75개 이상의 신규 공격이 올 1~3월 사이에 발견됐다. 보안 센터에 보고된 피해 사례의 82%가 IM 바이러스 및 웜의 전파와 관련된 것이었으며, 14%는 메신저 파일 전송 가로채기와 관련돼 있었다.한편 메신저 애플리케이션의 알려진 취약성을 이용한 공격은 11%에 그쳤다.보안 센터는 이중 브로피아, 켈비어, 서프로그 웜이 기업 내에서 가장 빈번히 발견되는 메신저 감염이었으며, 메신저를 이용한 피싱과 개인 정보 누출도 다수 보고됐다고 전했다.실제로 기업의 IT 담당자들을 상대로 인터뷰한 결과, 메신저 공격을 피하기 위해 기업의 네트워크 보안 방식을 변경하고 있다고 답변한 IT 담당자도 있었다.PCP(Priority Computer Parts)의 IT 관리자 벤 팰라시오는 "공격이 꾸준히 증가하고 있어 대비책을 세울 수밖에 없다"라고 말했다.한편 한 애널리스트는, 메신저 공격이 급속도로 증가 추세를 보임에 따라 초기 이메일 기반의 바이러스 공격 때와 유사한 혼란 상황이 나타나고 있다고 진단했다.메타 그룹의 애널리스트 얼 퍼킨스는 "메신저가 기업에서 자리를 잡아가고 있지만 여전히 이메일만큼 보급되진 않았다. 따라서 기업에 미치는 전반적인 위협이 아직 그렇게 심각한 수준은 아니다. 다만 사람들이 메신저 위협에 대해 관심을 갖기 시작했다는 점은 확실하다"라며, "이런 위협이 나타나게 되면 둑에 난 구멍에 손가락을 끼워 막았다는 어린 아이 이야기와 거의 비슷하게 진행된다. 구멍 하나가 발견되면 다른 곳에 구멍이 또 발견되기 마련이다. 이처럼 메신저 공격은 큰 문제의 소지를 안고 있다"라고 말했다. @