침해사고/위협동향

“APT 공격 급증세, 이젠 중소기업도 타깃”

디지털데일리 발행일 2012-05-03 07:44:45
이민형 기자

- 시만텍, 인터넷 보안 위협 보고서 17호(2011년) 발표

[디지털데일리 이민형기자] 포탄은 한번 떨어진 곳에 다시 떨어지지 않는다. 이는 화포 상태, 그리고 포탄이 포구를 떠난 후 비행하면서 받는 외부 요인에 따라 정확도에 많은 영향을 미치기 때문이다.

그러나 보안은 그렇지 않다. 정경원 시만텍코리아 대표는 2일 서울 소공동 웨스틴조선호텔에서 열린 기자간담회에서 “최근 보안시장에 돌고있는 세가지 오해를 이번 기회에 풀고자 한다”고 운을 뗐다.


정 대표는 “최근 보안시장 동향을 살펴보니 해커로부터 공격을 받은 기업들은 2차, 3차, 끊임없이 공격을 당하고 있다는 사실을 알 수 있었다. 한번 사고를 당했다고 재발이 일어나지 않으리라는 보장이 없다는 것”이라며 “특히 흥미로웠던 것은 금전적인 목적이 아닌 다른 목적의 해킹이 지속적으로 증가하고 있으며 대기업, 국가기관을 타깃으로 삼던 해커들이 중소기업까지 확대하고 있었다는 점”이라고 강조했다.

시만텍이 발표한 ‘인터넷 보안 위협 보고서(ISTR) 17호(2011년)’에 따르면 지난해 악성공격은 55억건으로 전년대비 81%나 급증했으며, 악성코드 변종도 4억300만개로 41%나 증가했다.

매일 차단된 웹 공격 건수도 36% 증가한 4595건에 달했다. 이는 매 공격마다 자동으로 새로운 형태의 돌연변이 악성코드를 생성해 공격하는 ‘다형성(Polymorphism)’ 공격이 급증했기 때문이다.

정 대표는 “이같은 결과로 볼 때, 보안위협은 질적인 측면뿐 아니라 양적인 측면에서도 크게 증가한 것을 재차 확인할 수 있다”고 설명했다.

이어 “기존 보안 시스템을 무력화하는 다형성 공격과 같은 신종 공격기법이 급증하면서 개인사용자들은 최신 보안 소프트웨어 사용과 함께 보안수칙을 준수해야 한다”며 “기업들은 보안정책을 수립하고 엔드포인트, 메일, 웹 환경에 대한 전사적 보안을 강화함으로써 사이버 보안 위협에 대비해야 할 것”이라고 강조했다.

◆APT, 표적공격 증가…목표 대상과 규모 다양해져=사이버 공격의 새로운 유형으로 주목받고 있는 표적공격은 2010년 일 평균 77건에서 2011년 82건으로 증가했다.

경제 강국들이 갖고 있는 원천기술과 첨단기술을 빼내기 위한 디지털 산업스파이 활동이 활발해지면서 표적공격은 경제 전 분야에 영향을 미치고 있다. 표적공격은 제로데이 취약점 등 각 공격마다 평균 2종의 보안 취약점을 이용한 것으로 나타났다.

표적공격의 50%가 임직원 수 2,500명 미만의 기업을 노렸으며, 특히 250명 미만의 소기업을 겨냥한 표적공격도 18%에 달했다. 또한 표적공격의 42%는 고위 간부, 임원 및 R&D 직원들을 노렸지만 58%는 영업, 인사, 비서, 언론 및 홍보와 같이 기밀정보에 직접적인 접근권한이 없는 사람들을 노린 것으로 조사됐다.

이 회사 윤광택 이사<사진>는 “최근 보안업계를 달구고 있는 APT(지능형지속가능위협) 공격에 대한 잘못된 추측이 많다”며 “흔히 대기업, 정부기관, 국방관련 업체들이 APT 공격의 표적이 된다고 인지하고 있으나, 실제로는 전체 기업들 중 50%가 중소기업(2500명 이하)인 것으로 드러났다”고 말했다.


이어 “직무별로는 임원급(C레벨)들을 노리는 해킹공격이 많은 것은 사실이지만, 마케팅, 홍보, 인사와 같이 외부인과 자주 소통하는 직원들을 대상으로 하는 공격도 많은 것으로 나타났다”고 덧붙였다.

윤 이사는 최근 지속적인 타깃공격 사례인 타이도어(Taidoor)를 설명했다. 그는 “지난해 포착된 타이도어의 경우 단일 표적을 대상으로 9개월간 공격을 수행했으며, 6월에는 매일 1회꼴로 공격이 들어오기도 했다”며 “목표의 대상이 다양해지고 규모와 시간도 커진 것을 확인할 수 있었다”고 말했다.


◆모바일 취약점 93% 증가…분실 디바이스에 대한 대책 마련도 시급=2011년 모바일 보안 취약점은 315건으로 전년대비 93% 증가했으며, 지하경제에서도 과금을 유도하는 프리미엄 문자메시지 전송 악성코드가 신용카드 정보보다 높은 가격에 거래되고 있다.

이에 따라 악성코드 개발자들은 기존 PC용 악성코드를 모바일용으로 수정하거나 새로운 모바일 전용 악성코드를 제작하면서 2011년은 모바일 악성코드가 기업 및 개인사용자에 실제적인 위협으로 대두된 원년이 됐다.

분실 디바이스에 대한 보안대책이 강구돼야 한다는 지적도 나왔다.

시만텍은 최근 ‘스마트폰 허니스틱(Smartphone Honey Stick)’이란 프로젝트를 통해 총 50대의 스마트폰을 택시 안, 푸드코트, 환승역, 엘리베이터, 화장실, 쇼핑몰 등에 일부러 분실한 척 놔두고 습득한 사람들이 어떤 행동을 하는지 관찰한 결과, 습득자의 96%가 스마트폰에 저장된 데이터에 접속을 시도했으며, 분실된 스마트폰의 50%는 돌려받지 못한 것으로 나타났다.

윤 이사는 “스마트폰을 습득한 대부분의 사용자들은 어떤식으로든 설치된 앱을 실행해 내부에 저장된 데이터를 확인하려는 시도를 하는 것을 확인했다”며 “실험에 사용된 스마트폰 50대 중 25대는 끝내 찾지 못했다. 분실 디바이스에 대한 대책이 필요하다”고 말했다.

◆SNS, 사이버범죄의 새로운 타깃=전통적인 스팸메일은 감소하고 있지만 해커들은 새로운 공격대상으로 소셜네트워크서비스(SNS)를 삼았다.

사용자간 ‘친구 맺기’를 기반으로 정보를 공유하고 나누는 소셜 네트워크 고유의 특성은 사용자들을 상대적으로 안심하게끔 만들기 때문이다. 사이버 범죄자들이 사회공학적 기법과 소셜 네트워크의 특성을 악용해 새로운 공격대상을 물색하고, 손쉽게 위협을 확산시키면서 소셜 네트워크는 사이버범죄의 새로운 온상이 되고 있다.

윤 이사는 “페이스북상에서 ‘싫어요(Dislike)’ 버튼을 활성화할 수 있는 코드라고 속인 URL이 도처에 배포된 것을 포착했다”며 “이는 페이스북에서 제공하지 않는 기능으로 사용자들의 흥미를 이용한 악성코드 배포사례”라고 설명했다.


◆올해 보안위협 전망은?…“표적공격·APT 정교해지고 잦아질 것”=윤 이사는 올해 보안위협 동향에 대해 “표적공격과 APT 공격이 올해에도 여전히 심각한 문제로 남아있을 것이며, 그 빈도와 정교함이 증가할 것”이라고 내다봤다.

이어 “특히 표적공격에 동원된 공격기법과 취약점은 점차 지하경제로 흘러들어가 악성코드를 증가시키는 계기가 될 것”이라며 “앞서 설명한대로 해커들은 SNS와 같은 새로운 미디어를 통해 악성코드를 배포하는 일이 잦아지게 될 것으로 보인다”고 덧붙였다.

애플의 운영체제(OS)인 ‘맥OS’에 대한 위협이 증가할 것이라는 예측도 나왔다. 과거에 비해 사용자가 급증했고, 이를 노리는 해커들이 늘어나고 있다는 분석이다.

윤 이사는 “과거와 달리 최근에는 맥OS를 사용하는 사람이 많다. 사용하는 사람이 많으면 당연히 보안위협도 커질 수 밖에 없다”며 “같은 이유로 모바일에 대한 공격도 증가할 것”이라고 설명했다.

한편 시만텍의 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제17호에 대한 보다 자세한 정보는 시만텍 보고서 페이지(www.symantec.com/threatreport)에서 찾아볼 수 있다.

<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스