침해사고/위협동향

“지난해 개인정보 5억5200만건 유출…표적공격·모바일 위협 지속 증가”

이유지

[디지털데일리 이유지기자] 작년 한 해 동안 유출된 개인정보가 5억5200만건에 달한 것으로 분석됐다. 1000만건 이상의 대규모 정보유출 사고가 늘어나면서 정보유출 사고가 전년대비 급격히 증가한 것으로 나타났다.

표적공격 역시 계속 급증하는 추세이며, 모바일 악성코드 감염률도 증가하고 있다. 사물인터넷(IoT) 위협도 가시화되면서 다방면의 보안 강화가 요구된다.

시만텍코리아(대표 조원영)는 9일 서울 웨스틴조선호텔에서 기자간담회를 갖고, 2013년 한 해 동안 주요 사이버범죄 및 보안위협 동향을 조사·분석한 최신 ‘인터넷위협보고서(ISTR)’ 19호를 인용해 이같이 밝혔다.

◆2013년은 대규모 정보유출의 해=전세계에서 지난해 발생한 정보유출 사고는 253건으로, 전년대비 62% 이상 증가했다. 특히 1000만명 넘는 개인정보가 유출된 사고는 2012년에 단 한 건만 발생한 반면에 2013년에는 8건으로 늘어났다.

이같은 대규모 정보유출 사고는 주로 해킹에 의한 것으로, 작년에만 총 5억5200만건의 개인정보가 새어나갔다. 유출된 개인정보에는 신용카드번호, 생년월일, 주민등록번호, 주소, 의료내역, 연락처, 은행 정보, 이메일 주소, 개인 아이디, 비밀번호 등이 포함된다.

신용카드 번호와 의료 기록부터 비밀번호 및 은행 계좌 상세내역에 이르기까지 다양한 개인정보를 노리는 거대 규모의 공격이 급증하면서 기업은 정보보호 및 관리에 있어 막대한 위험에 직면하게 됐다.

정보유출 사고는 해킹(34%)뿐만 아니라 실수로 외부에 공개하거나(29%), 컴퓨터·디바이스 도난·분실(69%), 내부자 유출(6%), 사기(25%)에 의해 발생해 다각도의 보안대책이 요구된다.

◆표적공격 집중화 추세, 전년 대비 91% 증가=사이버범죄자들이 공격대상과 목표를 정해놓고 공격을 벌이는 ‘표적공격’도 더욱 늘어났다. 해커들은 공격 방법과 대상을 더욱 구체화하고 있는 것으로 나타났다. 이에 따라 이메일을 통한 공격 건수나 수신자 수치는 2012년 대비 급격하게 줄었지만, 표적공격 캠페인별로 분석한 결과 전년 대비 91% 증가한 것으로 나타났다. 2011년에 비해 6배나 증가한 수치다.

이는 공격자들이 자신의 공격 활동을 숨기고 피해를 최대화할 수 있도록 더 길고 집중화된 공격을 실행하고 있다는 것을 보여준다.

윤광택 시만텍코리아 이사는 “공격자들이 이전에는 스피어피싱 대상과 목표를 다양화해 대량 발송하는 형태였지만, 보다 은밀하게 공격을 수행하기 위해 소수의 특정 목표만을 대상으로 공격하는 경향을 보이고 있다”면서 “표적공격이 지속되는 기간도 2011년 4일, 2012년 3일에서 2013년 8.3일로 늘어났다”고 말했다.

표적공격 대상 산업군으로는 공공부문(16%)과 서비스(전문업)(15%)이 가장 많았으며, 이목을 끌 수 있는 유명인이나 기업 임원들을 공격하기 위해 개인 비서들이나 기업 홍보 담당직원들을 주요 공격 대상으로 삼은 것으로 나타났다.

◆제로데이 취약점, 취약한 웹사이트 증가=2013년에는 시만텍이 조사를 시작한 이래 가장 많은 제로데이 취약점이 발견된 해이기도 하다. 지난 2012년 14건 발견됐던 제로데이 취약점은 23개(61%)로 늘어났다. 이는 지난 2년간 발견된 수치를 더한 것보다 많다.

제로데이 취약점은 공격자들이 사회공학적 기법을 활용하지 않고도 조용히 공격을 감행할 수 있는 수단을 제공한다. 특히 사이버 범죄자들은 표적집단이 자주 방문하는 웹사이트를 감염시킨 후 몰래 숨어서 목표물이 방문하기를 기다려 공격하는 ‘워터링 홀(Watering Hole)’ 공격을 통해 피싱 방지 기술을 피하는 등 패치가 제대로 설치되지 않은 몇몇 웹사이트들을 워터링 홀 공격의 장으로 사용한 것으로 분석됐다.

또 적법한 웹사이트 중 77%는 공격당하기 쉬운 취약점을 갖고 있었고, 8개의 웹사이트 중 하나는 심각한 취약점을 갖고 있는 것으로 나타났다. 이는 공격자들이 피해자를 함정에 빠뜨리기 위해 악성코드를 배포할 수 있는 플랫폼 선택의 폭이 넓어졌음을 의미한다.

◆랜섬웨어 공격 500% 증가=국내에서는 피해사례가 많지 않아 크게 이슈가 되지 않았지만, 전세계적으로 악성코드에 감염시켜 금전을 요구하는 사기성 랜섬웨어 공격이 기승을 부리고 있다.

스캐머(Scammer, 신용사기꾼)로 불리는 사이버 공격자들은 10~50만원 상당의 가짜 벌금을 요구하는 등 법 집행을 가장해 공격하는 식의 랜섬웨어 사기를 지속적으로 활용한 것으로 조사됐다.

2012년 처음 발견된 이 방식은 2013년에는 500% 증가한 것으로 파악됐으며, 특히 이 공격은 공격당 피해 금액이 100달러에서 400달러로 커 공격자들의 주 수익원으로 지속적으로 활용되고 있다.

보다 진화된 방법으로는 크립토락커(cryptolocker)로 알려진 ‘랜섬크립트(Ransomcrypt)’로, 사용자 파일을 암호화하고 이를 풀어주겠다는 빌미로 돈을 요구하는 공격이다. 이러한 위협은 기업에 피해자들의 파일 뿐만 아니라 네트워크를 통해 공유되고 첨부된 파일까지 모두 암호화하는 등 큰 피해를 입힐 수 있다.

윤광택 이사는 국내 피해가 많지 않은 이유로 “국내 사용자를 대상으로 한 한글 지원 랜섬웨어가 많지 않고 금전 요구가 온라인 지불방법만 존재하기 때문에 범위가 제한적이다. 더욱이 전자금융거래에서 공인인증서를 사용하는 국내 환경에서는 영향이 미치지 못하고 있는 것으로 보인다”고 설명했다.

◆모바일 사기·악성코드 급증, 모바일 사용자 38%가 경험=2013년에는 모바일 악성코드 보급이 비교적 많지 않았음에도 불구하고 모바일상 사기 및 악성코드 공격은 폭발적으로 증가했다.

전세계 일반 사용자 대상으로 2013년 7월 진행한 노턴 보고서에 따르면, 38%의 모바일 사용자들이 이미 모바일 사이버범죄를 경험한 바 있다고 대답했다. 특히 소셜 미디어를 겨냥한 허위 경품 사기 유형이 2012년 전체 56%에서 2013년 81%로 대폭 증가한 것으로 나타났다.

조사에 응답한 모바일 사용자의 52%는 중요한 파일을 온라인에 저장한다고 답했고, 24%는 업무 파일 및 개인 파일을 같은 장소에 저장하고 있었으며, 21%는 가족, 18%는 친구와 로그인 아이디·비밀번호를 공유하고 있다고 답해 개인과 기업 데이터가 위협에 노출돼 있는 상황이다. 응답자 중 최소한의 기본 보안 설정을 해놓은 사용자는 응답자의 절반밖에 되지 않는 것으로 집계됐다.

모바일 환경에서는 PC 사용환경(90%)보다 모르는 사람에게서 온 이메일을 삭제하는 비율이 50%로 낮고, 무료 안티바이러스 프로그램 보유율도 33%로 PC 안티바이러스 사용률(72%) 대비 크게 떨어진다. 중요한 파일의 온라인 저장을 기피하는 경우도 PC 환경에서는 78%로 높지만 모바일 환경에서는 48%밖에 안되는 것으로 나타나 보안의식과 실천 활동이 더 낮은 것을 알 수 있다.

◆공격자들의 새로운 표적, ‘사물인터넷’=2013년에는 유아 모니터, 보안 카메라, 라우터가 해킹당하는 사고가 보고됐다.

보안 연구가들도 최근 들어 사이버범죄자들이 스마트 TV, 자동차, 의료 장비 등으로 관심을 돌리고 있다고 경고하고 있다. 이는 사물인터넷(IoT)이 빠르게 도입되고 있는 만큼 새로운 보안 위협이 대두되고 있음을 시사한다.

작년에 냉장고가 공격당해 스팸메일을 전송했다는 보고는 과장된 것으로 판명됐지만, 네트워크에 연결된 주요 사물인터넷 기기가 보안 위협에 노출돼 있거나 관련위협이 실제로 존재하고 있는 것으로 지적되고 있다.

시만텍은 앞으로 사이버범죄자들이 봇을 사물인터넷 기기 공격에 악용할 수 있을 것으로 내다봤다.

리눅스 달로즈(Linux.Darlloz)와 같이 사물인터넷에 적용될 수 있는 웜은 패치하지 않은 취약점이 있는 곳에 원격으로 표적공격을 시도할 수 있다. 또한 향후 공격자들은 사물인터넷 디바이스에 DNS 방향 전환을 적용해 피해자들을 가짜 사이트로 유인하고 은행 정보를 유출해 내는 수법 등을 시도할 것으로 예상된다.

조원영 시만텍코리아 대표는 “이제 사이버 공격자들은 오랜 기다림도 마다하지 않고 대규모 공격을 위한 최적의 순간을 노린다” 며, “대규모 데이터 유출 사고가 발생할 경우 해당 기업 및 기관의 명성과 신뢰에 큰 타격을 입게 돼 회복을 장담할 수 없는만큼 정보보호에 대한 중요성을 다시 한 번 되새길 필요가 있다. 기업·기관들은 보안체제를 전반적으로 점검해 재정비해야 한다”고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널