침해사고/위협동향

“모바일 환경에선 보안 위협 2배 증가”

백지영 기자
[디지털데일리 백지영기자] 최근 스마트폰과 태블릿PC과 같은 모바일 디바이스가 늘어나면서 보안 위협이 크게 증가하고 있는 것으로 나타났다.

한국IBM이 5일
 발표한‘X-포스 2011년 중반기 보안 동향 및 리스크 보고서’에 따르면 하이 프로파일 표적 공격, 모바일 취약점 증가, 개인 정보를 활용해 특정 인물에 맞춤 공격을 하는 웨일링 등 더욱 정교해진 위협으로 보안 환경이 급변하고 있다고 밝혔다.

이번에 공개된 취약점들은 IBM이 매일 평균 120억 건에 이르는 보안 이벤트에 대해 올초부터 모니터링하고 분석해 수집한 정보에 기초하고 있다.  
 
보고서에서는 디바이스에 영향을 미치는 보안 취약점이 꾸준히 증가하고 있다는 다양한 증거를 제시하고 있다. 이때문에 기업의 IT 팀은 지속적으로 업무용 폰에 대한 안티-멀웨어 및 패치 관리 소프트웨어 채택을 지속적으로 확산시켜야 한다고 권고하고 있다.

주요 조사 결과는 다음과 같다. 첫째 올해에는 모바일 익스플로잇의 공개 건수가 지난 해에 비해 2배가 될 것으로 전망했다. 또한 모바일폰 회사들이 자사 디바이스에 대해 신속하게 보안 업데이트를 실시하지 않는 경향이 있다는 설명이다.

모바일폰 사용자 수가 급격하게 증가하고 있으며, 이를 겨냥한 악성 소프트웨어는 앱 마켓을 통해 종종 배포될 정도로 감염 방법이 간단하기 때문에 멀웨어 개발자들은 모바일을 주 공격 대상으로 삼고 있는 것으로 나타났다.

예를 들어, 멀웨어 배포자들은 프리미엄 문자(SMS 메시징) 서비스를 만들어, 사용자들이 특정 번호를 문자로 발송하게 할 수 있다. 그러면 멀웨어는 감염된 전화기에서 그 프리미엄 번호로 문자 메시지를 발송한다.

일부 모바일 멀웨어는 최종 사용자의 개인 정보를 수집하도록 고안돼 있다. 이러한 데이터는 피싱 공격이나 신분 도용에 쓰일 수 있다. 모바일 멀웨어는 대개 피해자의 사적인 통화 내용을 도청하고 GPS를 통해 추적할 수 있다.

IBM X-포스의 톰 크로스 위협 정보 관리자는 "과거 수 년 동안 언젠가 멀웨어가 최신 모바일 디바이스에 실질적인 문제로 대두될 것이라 예상해 왔는데 이제 본격적으로 위협적인 공격이 시작됐다"고 말했다.  

특히 올해 들어 지금까지 중대한 취약점 비율이 3배 증가했으며, 다수의 하이프로파일 공격과 네트워크 위험 노출이 금년 가장 눈에 띄게 발생했다고 설명했다.

최근에는 전략적인 정보를 수집하고자 하는 전문기술을 가진 공격자들이 팀을 이뤄 면밀한 계획을 짜고 은밀하고 정교한 기술을 결합해 중요한 컴퓨터 네트워크에 대한 접근 권한을 확보하고 유지한다. 이러한 공격자들을 흔히 APT(지능형 지속 위협)라고 한다.

APT은 중요 데이터에 접근하기 위해 주요인물이나 기업 내의 고위직을 노리는 일종의 스피어 피싱인 웨일링에 대한 경각심을 높이고 있다. 이러한 표적 공격은 대상자의 온라인 프로파일을 면밀하게 조사해 그 정보를 바탕으로 피해자가 속아서 클릭할 수 밖에 없는 피싱 이메일을 작성하고 발송한다.

또한 단순한 금전적 이득이 아닌 정치적 목적을 위해 웹 사이트와 컴퓨터 네트워크를 겨냥한 ‘핵티비스트(hacktivist)’ 그룹의 공격 또한 지속적으로 증가하고 있다.

핵티비스트 그룹들은 인터넷에서 가장 흔한 공격 기법인 SQL 인젝션과 같이 널리 알려진 기존의 공격 기법을 사용해 왔다.

익명 프록시는 3년 전 대비 그 수가 4배 이상으로 늘어났다. 익명 프록시는 사람들이 잠재적으로 악의적인 의도를 감출 수 있기 때문에 추적에 치명적인 웹 사이트의 일종이다.
 
한편 이번 보고서는 2011년이 하이프로파일 기반 공격이 급격히 증가한 반면, 동시에 보안 분야에서는 상당한 개선을 이뤄냈다고 밝혔다. 

올 상반기 전체 취약점 공개의 49%를 차지하던 웹 애플리케이션 취약점이 5년 만에 처음으로 줄어 37%로 감소했다. 또한 브라우저 시장이 점점 더 복잡해지고 있음에도 불구하고, 웹 브라우저의 심각하고 결정적인 취약점도 2007년 이래 최저점을 기록했다.

이러한 웹 브라우저 및 애플리케이션 보안의 개선은 다수의 공격들이 해당 소프트웨어를 겨냥하고 있기 때문에 매우 중요하다.

대다수 봇넷 운영자들이 사법당국에 의해 해체되고 활동을 중단하면서, 이 보고서는 스팸 등 전통적인 피싱 방법이 감소하고 있다는 추이를 보여주고 있다. 2010년 중반까지 수 년 간 스팸이 지속적으로 증가한 후, 올해 상반기에는 스팸 량이 현저히 감소했다.

올 상반기 주간 단위 피싱 스팸 비율이 0.01% 낮았다. 전통적인 피싱은 작년 같은 기간 수준에서 상당히 감소한 것으로 나타났다. 이중에서도 2003년에 출현해 IBM X-포스팀이 명명한 SQL 슬래머 웜(Slammer Worm)은 인터넷 상에서 가장 보편적인 악성 패킷 소스 중의 하나였지만 올 3월부터 급격히 사라지고 있다.

가장 최근의 분석에 따르면, SQL 슬래머 웜이 사라진 것은 미지의 소스나 행위자로 인한 것일 가능성이 높아 보인다. 분석에 의하면 슬래머의 서버 클록을 사용하는 시간 기반의 트리거를 이용하여 웜을 중지시킨 것으로 나타났으며, 이는 단일 원인에 의해 해제됐다는 것을 입증한다.  
 
전통적인 취약점 여전히 문제가 되고 있는 것으로 나타났다. 보고서에 따르면, 취약한 패스워드에 대한 공격이 웹 애플리케이션의 SQL 인젝션 취약점을 이용해 백엔드 데이터베이스를 손상시키는 공격만큼이나 인터넷 상에 일반화돼 있다는 설명이다.

데이터베이스는 공격자들에게 중요한 표적이 돼 왔다. 재무/ERP, 고객, 직원, 신제품 디자인과 같은 지적 재산권 정보를 포함해 기업 운영에 극히 중요한 데이터가 관계형 데이터베이스에 보관돼 있다.

IBM 연구원들이 포춘 500대 기업 및 여타 매우 있기 있는 사이트를 포함해 약 700개의 웹사이트를 테스트한 결과, 이 중의 40%가 클라이언트 측 자바스크립트 취약점으로 불리는 종류의 보안 문제가 있는 것으로 드러났다. 다수의 기업 웹사이트에 이러한 취약점이 존재하는 것은 다수 기업에 보안 맹점이 있음을 나타낸다.  
 
한편 IBM은 아시아태평양지역에서 늘어나고 있는 보안 위협에 맞서기 위해 이 지역에 첨단보안연구협회를 개설한다고 밝혔다. 보고서에서 의하면 현재 전세계 스팸메일이 가장 많이 발송되는 지역 중 한국 4위를 포함해 대부분 스팸이 이 지역에서 발생하고 있다.

이 연구협회는 각기 유럽 및 미국 고객들에 주안점을 둔 벨기에의 브뤼셀과 워싱턴 D.C.의 연구협회에 이어 개설될 예정이다.

<백지영 기자>jyp@ddaily.co.kr
백지영 기자
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널