 |
| ▲ 발표자 '시만텍 코리아 윤광택 이사' |
[더팩트|장우식 인턴기자] 인터넷 보안을 위협하는 악성코드가 소셜네트워크서비스(이하 SNS)와 모바일, 다국적 기업 등을 표적삼아 지속적으로 진화하고 있다. 데이터에 피해를 입히거나 컴퓨팅 시스템의 기밀정보를 침해할 수 있는 프로그래밍 코드인 악성코드는 새로운 공격 기법의 빠른 증가세로 더욱 위협적으로 작용하고 있다.
지난 6일 인터넷 보안 업체인 시만텍 코리아는 2010년 한 해 동안 주요 사이버 범죄 및 보안 위협 동향을 조사한 ‘인터넷 보안 위협 보고서 제16호’를 발표했다. 보고서에 따르면 2010년 한해 시만텍이 새로 발견한 보안 위협은 2억 8,600만개를 상회한 것으로 나타났다. 기업을 겨냥한 표적 공격이 질적, 양적으로 그 규모가 확대되고 더욱 정교해졌다는 지적이다.
 |
| ▲ '2010년 보안관련 사건사고들' |
◆ “개인정보 유출까지” 표적 공격 ‘증가’
2010년 가장 주목받은 두 가지 표적 공격은 악성코드 하이드락과 스턱스넷이지만 실제로는 다국적 기업부터 정부 기관, 중소기업을 노린 다양한 표적공격이 이루어졌다. 표적 공격에 당한 피해자들의 공통점은 원래부터 해당 피해자를 겨냥한 표적 공격이었다는 것. 사전에 피해자의 정보가 유출되었다는 이야기다.
공격자들은 효과적인 사회 공학적 공격을 위해 사전 조사 및 정찰을 수행한다. 이들은 기업 웹사이트, 소셜 네트워크 등에 공개된 정보를 수집한 후 이를 이용해 특정 직원에게 악성 코드나 악성 링크가 삽입된 이메일 메시지를 보내는 방법을 사용한다. 이러한 작전을 ‘스피어 피싱(spear-phishing)’이라고 부른다.
이런 스피어 피싱의 공격 대상은 누구라도 될 수 있다. 시만텍 보고서에 따르면 2010년 해킹에 의한 데이터 침해사고로 26만개의 개인정보가 유출됐다. 이는 다른 공격 유형에 비해 훨씬 많은 수치다.
◆ “미끼, SNS” 사이버 범죄 ‘쉽게 노출’
SNS는 기업에게 양날의 칼이다. 조직 구성원의 편의를 위해 SNS를 허용하고 있지만 동시에 이를 통한 기밀 정보의 유출 위험도도 높아져서다. SNS를 통해 전파되는 악성 코드 또한 SNS를 통해서 나타나는 심각한 보안 문제로 지적된다.
특히 링크의 실제 목적지가 드러나지 않는 단축URL 서비스를 이용해 악성 웹사이트로 유도하는 공격이 증가하고 있다. 실제 2010년 3개월간 시만텍이 탐지한 뉴스 피드의 악성 링크 중 3분의 2가 단축URL을 사용한 것으로 조사됐다.
악성 웹사이트로 유도하는 단축 URL의 성공률은 링크의 클릭 횟수를 통해 알 수 있다. 사용자들은 잘 모르는 상태에서 무심코 클릭하게 되기 때문이다. 지난해 시만텍이 3개월간 조사한 결과, 악성 웹사이트로 유도하는 단축 URL의 73%는 사용자가 11번 이상 클릭했고, 11~50번 클릭한 비율도 33%에 달했다. 한번도 클릭하지 않은 경우는 단 12%에 불과했다.
◆ 공격용 툴킷의 ‘확산’
감염된 웹사이트를 방문하는 불특정 다수의 사용자를 겨냥한 공격인 톨킷은 2010년 웹 기반 공격에 가장 많이 사용됐다. 그 중 피닉스 툴킷은 자바의 취약점을 이용하는 악성 코드를 포함하고 있다. 크로스 브라우저와 다중 플랫폼을 지원하는 자바는 거의 모든 웹 브라우저와 운영체제에서 구동되기 때문에 공격자들에게 매력적인 표적이 되고 있다.
2010년 일일 웹 기반 공격 횟수는 2009년 대비 93%나 증가했다. 시만텍이 관찰한 전체 웹 기반 위협 활동의 3분의 2가 공격용 툴킷과 직접적인 관련이 있는 것으로 조사돼 공격용 툴킷의 증가가 웹 기반 공격의 증가에 상당한 영향을 미쳤을 것으로 분석된다. 공격용 툴킷의 확산 등으로 인해 2011년에도 웹 기반 공격의 증가 추세는 지속될 것으로 예상된다.
◆ “본격적인 모바일 사냥” 보안 위협
모바일기기 운영체제와 관련된 보안 위협도 점차 증가하고 있다. 시만텍 조사 결과 모바일기기 관련 취약점은 지난 2009년에 비해 42%나 증가했으며 현재까지 163개의 취약점이 보고된 상태다. 이 중에는 애플 iOS 운영체제에서 탈옥이 가능하게 하는 취약점 2개도 포함된 것으로 알려졌다.
현재 모바일 기기 겨냥 악성코드는 상당수 합법적인 앱인 것처럼 가장한 트로이목마가 대부분으로, 다운로드 및 설치를 유도하기 위해 앱 마켓에 업로드 되어 있다. 높은 요금을 과금하는 서비스로 전화 발신이나 문자메시지를 발송하는 형태였던 것. 하지만 새롭게 발견된 악성앱 Pjapps는 이러한 기능은 물론 감염된 안드로이드 폰에서 봇 네트워크 생성을 시도하는 것으로 알려졌다.
지금까지 모바일기기를 겨냥한 트로이목마는 프리미엄 요금 서비스를 통해 수익 창출을 시도해 왔다. 하지만 전화사기나 온라인 뱅킹 정보 절도에 비해서는 여전히 수익성이 낮은 편. 머지않아 모바일 기기에 무선 지불 기능과 같은 새 기능이 도입되면 모바일 기기의 정보를 빼내는 피싱 공격이나 트로이목마가 출현할 가능성이 높을 것으로 전망된다.
 |
| ▲ '숫자로 보는 2010년 보안환경' |
시만텍코리아 정경원 사장은 “지난해 스턱스넷 및 하이드락과 같이 특정 목적을 지닌 정교한 사이버 위협이 두드러진 가운데, 개인 사용자를 겨냥해 SNS나 모바일 기기를 통한 보안 위협들도 급증한 것으로 나타났다”며 “공격자들의 인터넷 보안 위협 목표와 공격 전술이 더욱 지능화, 정교화 되고 있는 만큼 사이버 범죄 피해를 방지하기 위해 개인 사용자들은 최신 보안 소프트웨어를 사용하고 보안 안전수칙을 준수해야 한다”고 말했다.
이어 정 사장은 “기업들은 사이버 보안 위협에 대비해 적절한 보안 정책구현은 물론 엔드포인트, 메시징, 웹 환경에 대한 보안을 강화함으로써 각종 보안 공격에 노출될 가능성을 최소화해야 한다”고 강조했다.
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]