[소포스] 최악의 웹호스팅 국가 Top10

최악의 웹호스팅 국가 Top10

최고의 포르노 사이트를 운영하는 국가에 대한 상세정보를 기대했다면 미안하지만, 사실 이것은 아무 잘못 없는 컴퓨터 사용자들에게 바이러스 공격을 전파하는 웹 상의 맬웨어를 제공하는 국가 Top10에 대한 내용이다. 소포스는 매일 5만 개 이상의 새롭게 감염된 웹페이지를 찾아내는데, 이러한 발견으로 인해 바이러스에 감염된 웹페이지에 관한 문제가 진정으로 세계적인 문제임을 밝혀내었다. 웹을 통한 멜웨어 호스팅 국가 Top 10 - 2009년 12월: 미국은 여전히 다른 국가들에게 더 위험한 감염된 웹사이트를 제공하는 웹 세계에서의 최악의 국가이다. 중국과 러시아가 선두위치를 위한 매우 치열한 경쟁을 계속해서 제공하고 있는 동안, 중국의 비율이 2008년에 27.7%로 2위에서 2009년에는 겨우 11.2%로 러시아 밑으로 상당히 떨어졌다. 이러한 사실은 중국으로부터 유발된 사이버범죄와 해킹공격에 대해 미디어에서 너무 많이 강조 하고 있기 때문에, 많은 이들을 놀라게 할지도 모른다. 하지만, 멜웨어가 이러한 국가들의 웹 상에 존재하기 때문에 해커들 자체가 반드시 동일한 지역에 기반을 두고 있어야 함을 의미하지는 않는다는 것을 기억할 필요가 있다. Tooting에 있는 웹사이트가 Timbuktu의 해커에 의해 감염되는 것이 완전히 가능한 것처럼, 사이버 범죄자들은 세계 어디든지 웹사이트를 감염시키려고 할 것이다. 중국은 중국이 차지하는 비율이 최고였던 2007년에 51.4%에서, 2008년부터 감소하였으며 계속 감소 추세를 이어가고 있다. 나머지 악성 페이지들은 전세계에 걸쳐 드문드문 나타나고 있으며, 페루(Peru)가 3.7%로 4위에 갑자기 올랐다. 멜웨어 호스팅 국가 Top 10 그래프는 컴퓨터들과 미래의 위협에 대해 지난 12개월간 조사한 소포스의 최신 보안 위협 보고서(Security Threat Report)로부터 나온 것이다. 웹 공격의 전형적인 방법은 해커들이 악의적으로 교묘하게 꾸민 사이트를 만들거나, 섹시하거나 음란한 컨텐트를 보여줄 것을 약속하면서 희생자들을 속이는 것이었다. 그리고, 이 테크닉은 여전히 계속 번창하고 있다. 하지만 그것은 적절하게 보호되지 않았던 합법적인 사이트들에 바이러스성 코드를 삽입하는 방법 또한 큰 문제가 되고 있다. 이러한 해킹된 사이트들은 엄청난 양의 트래픽을 이미 받았고, 방문객들은 그들이 본 특이한 팝업을 신뢰할 수 있다고 생각하기 때문에 특히 위험하다. 지난 12개월 동안 합법적인 사이트들을 악용했던 해커들을 통해 떠오르는 방법중의 하나는 맬버타이징(malvertising)이라고 알려진 악성광고를 한다는 것이다. 멜버타이징 공격을 받은 사이트가 그들의 독자들에게 감염을 전달 했던 사이트로는 뉴욕 타임즈(New York Times)와 기술사이트인 기즈모도(Gizmodo)가 포함되어 있다. 지난해에 봤었던 감염된 다른 합법적인 웹사이트들에는 음악가 밴 모리슨(Van Morrison), 영국의 대표적인 피쉬&칩스 체인인 해리 램스든스(Harry Ramsden’s), 외국 대사관들의 사이트가 포함되어 있었다. 이 사이트들 대부분은 불안한 방문객들이 그들의 컴퓨터가 보안에 문제가 있어서, 위험스런 소프트웨어를 설치하거나 ‘치료’를 위해 그들의 신용카드 정보를 남용하도록 꾸며서 그들을 믿게끔 만든 허위 안티 바이러스 스캔을 제공하고 있었다. 웹마스터들은 반드시 해커들이 그들의 웹페이지에 악성 소프트웨어를 주입시킬 것에 대비해 보안적으로 코드화하거나 적절한 패치를 하여 좀 더 사이트 관리를 할 필요가 있다. 반면에, 모든 컴퓨터 사용자들은 위험한 컨텐트를 가지고 있는지 알기 위해 모든 웹페이지 방문, 링크 클릭을 스캔하는 보안 솔루션으로 보호해야만 하고, 웹사이트와 마찬가지로 여러분의 이메일도 바이러스 스캔을 해야만 한다. 아마도 미국은 우리 모두의 이익을 위해 (악성코드를 호스팅하는 비율을 낮출 수 있는)적절한 조치가 필요할 것이다.  관련글 : 소포스, 2010년 1사분기 최악의 스팸 릴레이 국가 Top 12인 Dirty dozen 발표