침해사고/위협동향

2011년, 사이버공격의 표적은? 소셜미디어 · 모바일

이유지 기자
- 트위터·페이스북, 애플 아이폰·맥OS, 구글 TV 등 대상…맥아피, 위협 예측

[디지털데일리 이유지기자] 올해 화제가 됐던 소셜 미디어, 모바일, 인터넷TV 등이 내년 사이버공격 표적이 될 것이란 전망이 나왔다.

맥아피는 최근 발표한 2011년 위협 예측 보고서에서 애플 아이폰과 맥OS X 플랫폼, 위치정보서비스 포어스퀘어, 구글 TV 등이 사이버범죄자들의 주요 공격 대상이 될 것이라고 밝혔다.  

또한 더 많은 집단이 위키리크스(WikiLeaks) 방식을 반복할 것으로 예상하면서 정치적 동기가 있는 공격도 증가할 것이라는 예상도 내놨다.

맥아피랩스(McAfee Labs)의 빈센트 위퍼(Vincent Weafer) 수석 부사장은 “기기와 소셜 네트워크가 현저하게 발전해온 상황에서 사용자들이 가장 많이 애용하는 플랫폼과 서비스에 공격의 초점이 맞춰졌다. 이들 플랫폼과 서비스는 순식간에 큰 인기를 얻었고, 이미 취약성과 공격, 데이터 손실이 상당히 늘어나고 있는 추세”라고 말했다.

◆소셜 미디어 공격: URL 단축 서비스=트위어와 페이스북 같은 소셜 미디어 사이트는 ‘인스턴트’ 의사소통의 장을 열었으며, 이러한 변화로 인해 2011년의 위협 상황은 완전히 바뀔 것이다. 맥아피 랩스는 사이버 범죄가 난무하게 될 소셜 미디어 사이트 중에서 URL 단축 서비스를 제공하는 사이트가 가장 취약할 것으로 예측하고 있다. 트위터와 같은 사이트에서 단축 URL을 사용하면 위장한 사이버 범죄자가 사용자들을 악성 웹사이트로 유인하기 쉽기 때문이다. 분당 3000개 이상 발생하는 단축 URL이 스팸과 사기, 기타 악의적인 목적에 이용되는 경우가 증가할 것이다.

◆소셜 미디어 공격: 위치정보서비스=포어스퀘어(foursquare), 고왈라(Gowalla), 페이스북 플레이스(Facebook Place) 같은 위치정보서비스를 통해 친구와 낯선 사람의 행방을 쉽게 탐색, 추적, 표시할 수 있다. 몇 번만 클릭하면 사이버 범죄자는 누가 트위터를 사용하는지, 그들이 어디에 있는지, 무슨 말을 하는지, 관심사가 무엇인지, 어떤 운영체제와 애플리케이션을 사용하는지 실시간으로 알 수 있다. 이렇게 넘쳐 나는 개인정보를 사용해 사이버 범죄자는 대상 설정 공격을 감행할 수 있다. 사이버 범죄자들은 2011년에 가장 인기 있는 소셜 네트워킹 사이트에서 이러한 수법을 많이 활용할 것이다.

◆모바일: 직장에서의 모바일 사용 증가로 인한 공격 증가=지금까지 모바일 기기에 대한 위협은 매우 드물었고, 아이폰의 ‘탈옥(jailbreaking)’과 ‘제우스’ 악성코드의 등장 정도가 2010년의 주요 모바일 위협이었다. 그러나 업무 환경에 모바일 기기가 널리 도입되고 역사적으로 모바일 인프라가 취약하며 암호화의 발전이 더딘 상황에서, 2011년 모바일 기기를 대상으로 한 공격과 위협은 급증하여 사용자와 기업 데이터를 큰 위험에 빠뜨릴 것이다.

◆애플: 더 이상 무풍지대 아니다=역사적으로 볼 때, 맥OS 플랫폼은 악의적 공격에 비교적 피해를 입지 않았지만, 맥아피랩스는 맥을 겨냥한 멀웨어가 2011년에 계속 첨단화될 것이라고 경고한다. 업무 환경에서 아이패드와 아이폰이 널리 사용되고 사용자가 이들 기기의 적절한 보안에 대한 이해가 부족하기 때문에 데이터와 신원 노출의 위험이 증가하고 애플 봇넷과 트로이목마가 일반적으로 나타날 것이다.

◆애플리케이션: TV에서 개인정보 유출=새로운 인터넷 TV 플랫폼은 2010년에 가장 기대했던 장치 중 하나였다. 사용자 사이에서의 높아지는 인기와 개발업체의 ‘성급한 출시’ 계획 때문에 구글 TV 같이 널리 배포된 미디어 플랫폼에 의심스러운 악성 애플리케이션이 점점 증가할 것이라고 맥아피랩스는 예측한다. 이러한 애플리케이션으로 인해 개인정보와 신원 데이터가 노출되거나 공격의 대상이 될 것이며, 사이버 범죄자는 손상되거나 제어 상태에 있는 애플리케이션을 통해 다양한 물리적 장치를 조작할 수 있게 되어 결국 봇넷의 효과가 커진다.

◆합법을 가장한 술책: 컴퓨터 바이러스가 친구에게서 올 수 있다=2011년에는 개인적, 합법적 이메일과 파일로 위장하여 순진한 피해자를 속이는 악성 콘텐츠가 더욱 첨단화되는 양상을 띨 것이다. 합법적 파일을 모방한 ‘승인된’ 멀웨어가 더욱 확산될 것이고, 친구에게서 온 것처럼 보이지만 사실은 Koobface, VBMania 같은 바이러스인 ‘Friendly Fire(아군의 오폭)’가 사이버 범죄자의 공격 수단으로 계속 증가할 것이다. 이러한 공격과 소셜 네트워크의 악용이 결합되면서 마침내 주된 공격 경로 측면에서 이메일을 추월할 것이다.

◆봇넷: 통합의 새 얼굴=봇넷은 무한한 것으로 보이는 전세계의 컴퓨터 파워와 대역폭을 지속적으로 훔쳐서 사용하고 있다. Mariposa, Bredolab, 특정 제우스(Zeus) 봇넷을 포함한 다수의 봇넷 진압에 성공한 현재, 봇넷 콘트롤러는 사이버 보안 전문가들이 제시하는 더 큰 압력에 맞춰 조정돼야 한다. 맥아피랩스는 최근에 제우스와 스파이아이(SpyEye)가 통합돼 보안 메커니즘과 법적 감시를 피하는 방법이 개선됐기 때문에 더욱 첨단적인 봇이 출현할 것으로 예상한다. 또한 스팸 발송의 이용보다 데이터 수집·삭제 기능 도입 시 봇넷 활동이 현저하게 많을 것이라고 전망한다.

◆핵티비즘: 위키리크스 추종=2011년은 정치적 동기가 있는 공격이 난무하고 첨단 공격이 새롭게 나타나는 한 해가 될 것이다. 핵티비즘(Hactivism)은 특정 정부나 정치적 운동과 무관하다고 주장하는 사람들이 감행하기 때문에 위키리크스(WikiLeaks)의 사례를 되풀이하는 집단이 더 많아질 것이며, 이 과정에 소셜 네트워크를 포함시켜 더 조직적이고 전략적인 것이 될 것이다. 핵티비즘이 2011년 이후로 정치적 입장을 표현하는 새로운 방식이 될 것이다.

◆지능적 지속 위협(APT): 완전히 새로운 범주=오퍼레이션 오로라(Operation Aurora) 공격으로 인해 지능적 지속 위협(APT)이라는 새로운 범주가 탄생했다. 이는 순수한 금전·범죄적 이득이나 정치적 항의가 아닌 특정 목적을 위해 민족국가의 후원이나 지시를 받아 진행하는 대상 설정 사이버 첩보활동이나 사이버 파괴 공격을 가리킨다. 국가 안보나 주요 국제 경제 활동과 관련된 모든 규모의 회사는 이메일 아카이브, 문서 보관소, 지적재산 저장소, 기타 데이터베이스를 노리는 끊임없는 APT 공격을 받을 가능성이 있다고 맥아피랩스는 경고한다.

<이유지 기자>yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널