침해사고/위협동향

올 상반기 보안위협 키워드는?

이민형 기자

- 안랩, 2012년 상반기 5대 보안 위협 발표
- 정보 유출 목적의 APT 공격 증가

[디지털데일리 이민형기자] 올해 상반기 주요 보안이슈로 ▲정보 유출 목적의 APT 공격 증가 ▲PC와 모바일 동시 겨냥한 피싱 사이트 첫 등장 ▲개인정보 탈취용 악성코드 유포 지속 ▲애플리케이션 취약점 악용 악성코드 기승 ▲모바일 악성코드 유포 경로 다양화 등이 꼽혔다.

안랩(www.ahnlab.com 김홍선)는 19일 ‘2012년 상반기 5대 보안 위협 트렌드’를 내놓고 이같이 밝혔다.

지난해 보안위협과 크게 다르지 않지만 모바일 피싱사이트의 등장, 고도화된 악성코드 유포, 정보유출목적의 APT(지능형지속가능위협) 공격은 주목할 만 하다.

◆정보 유출 목적의 APT 공격 증가=국내에서 발견된 APT 공격의 특징을 보면 작년에는 기업에서 관리하는 고객 정보 유출과 시스템 파괴가 목표였다. 반면 올해 들어서는 고객 정보뿐 아니라, 내부 정보 유출을 목표로 하고 있다. 따라서, 공격 대상도 시스템 관리자보다는 주요 내부 정보를 관리하는 직원으로 한 경우가 많았다.

악성코드 유포 방법은 취약한 문서 파일을 첨부한 이메일, 정상 프로그램의 업데이트 취약점을 악용한 경우가 가장 많았다. 윈도우 시스템의 취약점을 이용해 배포되기도 했다.

이들 악성코드는 대부분 외부에서 감염 PC를 원격 제어 및 모니터링해 내부 중요 정보를 외부로 유출한다. 사용자가 PC를 자주 사용하지 않는 시간에 동작하는 기능도 있다는 점이 특징적이다.

◆PC와 모바일 동시 겨냥한 피싱 사이트 첫 등장=올 상반기에는 피싱(Phishing) 웹 사이트의 광범위하게 유포된 가운데 스마트폰과 PC를 동시에 겨냥한 사례가 처음 등장했다.

또한 스마트폰 SMS로 피싱 사이트 주소를 전달하는 기법과 함께 모바일 웹브라우저의 규격에 맞춘 피싱 사이트가 제작됐다. 이는 스마트폰 사용자가 많고, 스마트폰 뱅킹이 가능한 국내 상황을 노린 것으로 볼 수 있다.

◆개인정보 탈취용 악성코드 유포 지속=올 상반기에는 온라인 게임 계정 탈취용 악성코드가 지속적으로 발견된 가운데 직접적으로 금전적 이윤을 노리거나, 다양한 용도로 악용이 가능한 포털 사이트 개인 정보를 겨냥한 경우가 눈에 띄었다.

우선 온라인 게임 계정의 탈취를 목적으로 하는 악성코드가 취약한 웹 사이트를 통해 주말에 집중적으로 유포됐다. 이 현상은 몇 년째 지속되는 현상으로 이제는 하나의 한국적 보안 위협의 특성으로 굳어졌다. 이런 악성코드는 윈도우 시스템 파일을 패치하거나 변경하는 형태로 보안 소프트웨어의 탐지를 우회하며, 보안 소프트웨어를 무력화하기도 한다.

또한 올 상반기에는 온라인 뱅킹에 사용되는 금융 정보를 탈취하는 악성코드가 다수 발견됐다. 금융기관 피싱 사이트와 연동해 보안카드 비밀번호와 공인 인증서 정보를 탈취하며, P2P 프로그램과 취약한 웹 사이트를 통해 유포됐다.

그리고 유명 포털 사이트 로그인 계정을 탈취하는 악성코드는 로그인 양식을 변조하거나 키보드 입력을 가로채는 키로깅(Keylogging) 기능을 이용해 사용자 계정을 외부로 유출한다.

◆애플리케이션 취약점 악용 악성코드 기승=일반 애플리케이션-전자 문서(doc, pdf), 웹 브라우저(인터넷 익스플로러), 웹 애플리케이션(어도비 플래쉬)-의 취약점이 작년 하반기에 이어서 지속적으로 악용되는 가운데 아래아한글(hwp)의 취약점을 악용한 사례가 다수 발견됐다.

이처럼 애플리케이션 취약점은 APT 공격, 온라인 게임 계정 탈취용 악성코드 유포 등에 사용되는 빈도가 높다. 특히, 5월에 발견된 마이크로소프트의 XML 코어 서비스(Core Service) 취약점(CVE-2012-1889)은 한 달이 넘는 장시간에 걸쳐 악용되는 제로 데이(Zero Day) 취약점으로, 이 역시 온라인 게임 계정을 탈취하는 악성코드 유포에 악용되고 있다.

◆모바일 악성코드 유포 경로 다양화=안드로이드(Android) 악성코드의 증가세가 지속되는 가운데 올 상반기에는 유포 경로가 더욱 다양해졌다는 점에서 차이를 보였다.

즉, 기존 안드로이드 악성코드는 주로 구글 앱스토어나 서드파티 앱스토어(3rd Party Appstore)에서 유포됐으나, 최근에는 악성코드 제작자가 만든 허위 앱스토어나 허위 유명 앱 배포 사이트, 그리고 트위터 등 SNS에서 유포되는 경우가 많다.

 

이는 구글이 안드로이드 앱에 대한 보안 검사를 강화하고, 서드파티 앱스토어의 평판 시스템이 자리를 잡아감에 따라 기존 유포 경로로는 악성코드 유포가 어려워졌기 때문이다.

안랩 시큐리티대응센터 이호웅 센터장은 “올해는 지난해 발생한 대규모 디도스(DDoS) 공격이나 내부 정보 유출 같은 대형 침해 사고는 발생하지 않았다. 그러나, 다양한 경로를 악용한 악성코드 유포가 많았으며, 특정 조직을 대상으로 은밀하게 진행되는 APT 공격이 다수 발견된 것이 특징”이라며 “악성코드나 해킹이 심각한 범죄로 이어지는 상황이므로, 자신의 정보를 스스로 지킨다는 보안 의식, 안전한 IT 환경을 만드는 노력이 필수다. 특히 기업에서는 고객정보와 기밀정보에 대한 관리가 철저히 이뤄져야 할 것”이라고 강조했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널