침해사고/위협동향

올해 SW업데이트 서버 통한 해킹 증가 예상

이민형 기자
- SW업데이트 서버 해킹을 통한 APT 증가, 지역 특성 이용한 모바일 악성코드 증가

[디지털데일리 이민형기자] 지난해 국내에서는 SW개발사들이 운영하는 SW업데이트 서버가 해킹의 시발점이 된 사건들이 많이 나타났다. 올해 역시 이와 유사한 사례가 등장할 것으로 예상된다.

안랩(www.ahnlab.com 대표 김홍선)은 14일 ‘2013년 예상 7대 보안 위협 트렌드’를 발표했다. 이에 따르면 올 한 해 예상되는 주요 이슈는 ▲SW 업데이트 서버 해킹을 통한 APT 증가 ▲지역적 특성 이용한 모바일 악성코드 증가 ▲SW 취약점 악용 증가 ▲클라우드 서비스 공격 발생 ▲핵티비즘과 사이버전의 실제 피해 유발 ▲맥용 악성코드 지속 발견 ▲다양한 플랫폼에 대한 보안 위협 증가 등이다.
 
◆SW 업데이트 서버 해킹을 통한 APT 증가=2013년에는 APT(지능형지속가능위협) 공격이 지속적으로 발생하는 가운데 악성코드 유포 기법 면에서 변화가 있을 것으로 예측된다.

올해는 문서 프로그램을 비롯한 일반 소프트웨어나 웹 응용 프로그램의 업데이트 서버를 해킹해 악성코드를 유포하는 방식이 증가할 것으로 보인다.
 
이제까지 APT용 악성코드를 유포하는 데는 주로 취약점이 포함된 문서 파일을 이메일로 전송하는 방법이 사용됐다. 그런데 지난해 말 문서 프로그램의 업데이트 서버를 해킹해 악성코드를 유포한 사례가 처음 등장했다.
 
소프트웨어의 업데이트 서버를 해킹한 후 업데이트 파일을 악성코드로 교체하면 사용자는 이를 파악하기가 쉽지 않다. 일반적으로 소프트웨어의 업데이트는 기능 추가, 성능 향상, 보안 취약점 제거 등이 목적이기 때문이다. 공격자가 이를 이용하면 이메일로 취약점이 있는 문서 파일을 보내 클릭을 유도하는 것보다 감염 성공률을 높일 수 있다.

◆지역적 특성 이용한 모바일 악성코드 증가=모바일 악성코드가 지속적으로 증가하는 가운데 2013년에는 지역적 특성을 이용하는 경우가 증가할 것으로 전망된다. 특히 국내 사용자를 대상으로 한 악성코드가 증가할 것으로 예측된다. 2012년에 유럽과 중국 등 해외 사용자 대상의 악성코드가 많았던 것과 달라질 점이다.
 
특히, 우리나라는 모바일 뱅킹 등 금융거래 이용자가 증가함에 따라 금융정보 탈취를 목적으로 한 모바일 악성코드가 새로 발견될 것으로 예측된다. 지난해 말 발견된, 휴대폰 소액결제를 노린 모바일 악성코드도 증가할 것으로 예상된다.
 
◆SW 취약점 악용 증가=MS 오피스(DOC), 어도비 리더(PDF) 같은 문서 프로그램이나, 자바(JAVA) 같은 웹 응용 프로그램에 존재하는 취약점을 악용한 APT 공격이 지속적으로 발견될 것으로 예측된다. 특히, 특정 국가 또는 특정 언어권에서만 사용하는 일반 문서, 동영상 및 P2P 프로그램 등에 존재하는 취약점을 악용할 가능성이 높을 것으로 전망된다.
 
◆클라우드 서비스 공격 발생
=시간과 공간의 제약이 없고, 자원의 효율성을 극대화할 수 있다는 장점 때문에 가상화와 클라우드 기술을 사용한 스마트 오피스 환경을 적용하는 기업이 늘고 있다. 또한 스마트폰과 PC 간 데이터 저장/공유가 가능한 클라우드 서비스를 이용하는 개인 사용자 역시 증가하는 추세이다.
 
따라서 2013년에는 클라우드 서비스에 대한 보안 위협이 증가할 것으로 예상된다. 기업의 경우 공격자가 클라우드 시스템을 공격한 후 중지하는 대가로 금품을 요구하거나, 데이터를 삭제한 후 복구에 대한 대가를 요구하는 일이 발생할 수 있다. 개인 사용자에게는 클라우드 서비스에 보관 중인 다양한 개인 정보가 외부로 유출되는 사생활 침해 문제가 발생할 수 있다.
 
◆핵티비즘과 사이버전의 실제 피해 유발
=2013년에는 특정 주장을 펴고자 사이버 침해 행위를 하는 핵티비즘(hacktivism)과, 정부 기관이 정보 수집 목적으로 주도하는 사이버전이 실제 피해로 이어질 가능성이 높다.
 
이제까지는 홈페이지 변조, 디도스 공격, 중요 정보 폭로 등에 그쳤으나, 앞으로는 공격 대상이 보유한 시스템 및 데이터를 물리적, 논리적으로 파괴할 가능성이 높다고 예측된다.

SCADA(중앙감시제어시스템)로 운영되는 사회 기간 시설을 공격해 상대국에 커다란 혼란을 유발할 수도 있다. 이 밖에 스마트 기기들을 공격 대상으로 하거나, 이와 연계된 공격 기법도 등장할 것으로 예측된다.
 
◆맥용 악성코드 지속 발견
=2012년에 맥(Mac) OS(운영체제)에서 작동하는 악성코드가 다수 발견되었다. 특히 플래쉬백(Flashback) 악성코드의 경우 대규모 감염 사태가 있었다. 올해도 맥 OS의 취약점이 추가 발견되고, 이를 노린 악성코드가 제작될 수 있다고 예측된다. 또한 윈도우와 맥 OS에서 공통적으로 사용하는 일반 프로그램의 취약점을 악용하는 크로스 플랫폼(Cross-platform) 악성코드 유포 사례도 증가할 것으로 보인다.
 
이 외에도 다양한 윈도8과 윈도폰8 등 새로운 플랫폼이 등장함에 따라 이를 겨냥한 보안 위협이 등장할 것으로 전망된다. 지하세계에서는 이미 이들 새로운 플랫폼에 적용된 보안 기술을 우회하기 위한 기법이 소개되고 있다.
 
안랩 시큐리티대응센터 이호웅 센터장은 “클라우드, 스마트폰 및 BYOD, 윈도8 등 새로운 IT 환경이 등장해 편의성이 높아지는 만큼 보안 위협도 함께 증가한다. 따라서 개인, 기업, 기관 등 모든 사용자는 누리는 편의성만큼 정보보안에도 투자를 할 필요가 있다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널