“웹사이트 접속만해도 악성코드 감염”…워터링홀 공격 급증
- 가
- 가
이민형 기자
- 시만텍코리아, ‘인터넷 보안 위협 보고서 제 18호’ 발표
[디지털데일리 이민형기자] 최근 기업들의 웹사이트를 감염시켜 일반 사용자를 대상으로 악성코드를 배포하는 사례가 급증하고 있다.
지난 2월 애플, 페이스북, 트위터 등이 해킹으로 인해 악성코드 배포지로 전락한 사건이 여기에 해당된다. 시만텍은 이를 ‘워터링홀’ 공격으로 규정하고 향후 이러한 공격이 더욱 증가할 것으로 내다봤다.
시만텍코리아는 17일 서울 웨스틴조선호텔에서 열린 기자간담회에서 ‘인터넷 보안 위협 보고서 제18호’를 발표하며 이같이 밝혔다.
이 회사 윤광택 이사<사진>는 “특정 기업이나 집단을 목표로 삼아 공격하는 표적공격이 증가하고 있다. 최근 공격자들은 기업, 기관의 웹사이트를 감염시켜 보다 정교한 표적공격을 감행한다”며 “지난해 등장한 워터링홀(Watering Hole) 공격은 공격 대상이 방문할 가능성이 있는 합법적 웹사이트를 미리 감염시킨 뒤 잠복하면서 피해자의 컴퓨터에 악성코드를 추가로 설치하게 된다”고 설명했다.
즉, 사용자가 특정 웹사이트에 접속만 하더라도 악성코드에 감염될 수 있다는 의미다. 공격자들은 사전에 공격대상에 대한 정보를 수집한 후 주로 방문하는 웹사이트를 파악한다. 그 후 해당 사이트의 제로데이 취약점 등을 악용해 접속하는 모든 사용자들에게 악성코드를 뿌리게 된다.
실제 얼마전 한 인권 단체 웹사이트의 스크립트에서 PC를 감염시킬 수 있는 코드 한줄이 발견됐다. 공격자는 웹사이트 방문자들을 감염시키기 위해 인터넷익스플로러의 제로데이 취약점을 이용했다.
그 결과 500개의 대기업과 정부기관에 근무하는 임직원들이 이 사이트를 방문했고 감염 위험에 노출됐다.
윤 이사는 “이러한 공격은 우선 웹사이트 보안을 강화해 악성코드가 배포되는 근본적인 원인을 제거해야 한다. 또 사용자들은 운영체제(OS), 웹브라우저, 자바, 어도비플래시 등의 보안업데이트를 실시해야 한다”고 설명했다.
그러나 보안 패치가 나오지 않은 제로데이 취약점을 악용할 경우 이를 차단할 수 있는 방법이 전무해 위험은 더욱 높아질 것으로 보인다.
이날 공개된 ‘인터넷 보안 위협 보고서’에 따르면 2012년에는 표적공격이 전년대비 42% 증가한 가운데 소기업을 노린 표적공격도 31%에 달했으며, 모바일 악성코드 58% 급증, 사이버 범죄자들의 주요 돈벌이 수단으로 랜섬웨어 공격이 증가한 것으로 나타났다.
시만텍 조사결과 2012년 표적공격은 2011년에 비해 42% 증가했으며, 규모에 상관 없이 모든 기업이 표적공격 대상이었다. 업종별로는 제조업이 전체 표적공격의 24%를 차지해 1위에 올랐으며, 직무별로는 R&D 및 영업 직원에 대한 표적공격이 각각 27%와 24%로 급증했다.
기업규모별로는 표적공격의 50%가 종업원 수 2,500명 이하의 기업을 겨냥했다. 특히 종업원 수 250명 미만의 소기업을 노린 표적공격은 2011년 18%에서 2012년에는 31%로 크게 늘었다.
소기업을 겨냥한 표적공격이 증가하고 있는 이유는 공격에 취약하고 중요한 지적재산을 가지고 있으며, 대기업을 공격하기 위한 발판으로 이용할 수 있기 때문이다. 일례로 공격자가 소기업에 잠입해 소기업 직원의 개인 정보, 이메일 계정 등을 파악한 후 이를 통해 실제 공격목표인 대기업을 겨냥한 정교한 이메일 공격전략을 개발할 수 있다.
모바일 악성코드가 급증하고 있는 것은 그리 놀라운 일이 아니다. 예상대로 2012년에는 2011년에 비해 모바일 악성코드가 58% 급증해 전체 악성코드의 59%를 차지했다. 2012년 모바일 OS에서 발견된 취약점 수는 415개로 2011년 315개와 비교해 32% 증가했다. 이중 애플 iOS에 대한 취약점이 387개로 가장 많았지만 흥미롭게도 발견된 애플 iOS용 악성코드는 단 한 개에 불과했다.
반면 안드로이드 OS의 취약점은 단 13개에 불과했지만 안드로이드를 겨냥한 악성코드는 103개로 가장 많았다. 이는 안드로이드 OS가 높은 시장 점유율과 개방성, 그리고 악성코드를 내장한 앱을 다양한 방식으로 배포할 수 있다는 점 등으로 인해 모바일 공격의 주요 표적이 되고 있음을 시사한다.
랜섬웨어를 통한 사이버 공격이 큰 수익성을 보장함에 따라 2012년에는 랜섬웨어가 큰 골칫거리로 떠올랐다. 랜섬웨어는 사용자의 데이터를 볼모로 금전을 요구하는 사기수법이다.
랜섬웨어 공격자들은 피해자의 지불 결제율을 높이기 위해 사회공학적 기법을 활용하기도 한다. 잠금 화면에 현지 사법당국을 위장한 허위 경고문을 표시하거나 피해자의 사진을 촬영해 잠금 화면에 이 이미지를 게재하여 피해자에게 겁을 주기도 한다.
윤 이사는 “‘사용자 데이터의 값’은 일반적으로 50~400달러 사이이고, 금액을 지불해도 컴퓨터 잠금 해제를 하지 않는 경우가 많기 때문에 사용자들은 주요 감염 경로인 성인사이트나 해적판 소프트웨어를 유통하는 불법 사이트 접속을 피해야 한다”고 말했다.
이 회사 정경원 대표는 “사이버공격은 비대칭성을 가진다. 공격자는 취약점을 통해 한번이라도 공격에 성공하면 되지만, 방어자는 단 한번이라도 뚫려선 안된다”며 “지금의 공격자들은 예전과 다르다. 사이버공격을 감행할 수 있는 다양한 무기를 가지고 있다. 이에 대응하기 위해서는 기존 보안 탐지 기술 외에 다수의 심층적인 상호 보완적 보안 체계를 구축해야 한다”고 강조했다.
<이민형 기자>kiku@ddaily.co.kr
[디지털데일리 이민형기자] 최근 기업들의 웹사이트를 감염시켜 일반 사용자를 대상으로 악성코드를 배포하는 사례가 급증하고 있다.
지난 2월 애플, 페이스북, 트위터 등이 해킹으로 인해 악성코드 배포지로 전락한 사건이 여기에 해당된다. 시만텍은 이를 ‘워터링홀’ 공격으로 규정하고 향후 이러한 공격이 더욱 증가할 것으로 내다봤다.
시만텍코리아는 17일 서울 웨스틴조선호텔에서 열린 기자간담회에서 ‘인터넷 보안 위협 보고서 제18호’를 발표하며 이같이 밝혔다.
이 회사 윤광택 이사<사진>는 “특정 기업이나 집단을 목표로 삼아 공격하는 표적공격이 증가하고 있다. 최근 공격자들은 기업, 기관의 웹사이트를 감염시켜 보다 정교한 표적공격을 감행한다”며 “지난해 등장한 워터링홀(Watering Hole) 공격은 공격 대상이 방문할 가능성이 있는 합법적 웹사이트를 미리 감염시킨 뒤 잠복하면서 피해자의 컴퓨터에 악성코드를 추가로 설치하게 된다”고 설명했다.즉, 사용자가 특정 웹사이트에 접속만 하더라도 악성코드에 감염될 수 있다는 의미다. 공격자들은 사전에 공격대상에 대한 정보를 수집한 후 주로 방문하는 웹사이트를 파악한다. 그 후 해당 사이트의 제로데이 취약점 등을 악용해 접속하는 모든 사용자들에게 악성코드를 뿌리게 된다.
실제 얼마전 한 인권 단체 웹사이트의 스크립트에서 PC를 감염시킬 수 있는 코드 한줄이 발견됐다. 공격자는 웹사이트 방문자들을 감염시키기 위해 인터넷익스플로러의 제로데이 취약점을 이용했다.
그 결과 500개의 대기업과 정부기관에 근무하는 임직원들이 이 사이트를 방문했고 감염 위험에 노출됐다.
윤 이사는 “이러한 공격은 우선 웹사이트 보안을 강화해 악성코드가 배포되는 근본적인 원인을 제거해야 한다. 또 사용자들은 운영체제(OS), 웹브라우저, 자바, 어도비플래시 등의 보안업데이트를 실시해야 한다”고 설명했다.
그러나 보안 패치가 나오지 않은 제로데이 취약점을 악용할 경우 이를 차단할 수 있는 방법이 전무해 위험은 더욱 높아질 것으로 보인다.
이날 공개된 ‘인터넷 보안 위협 보고서’에 따르면 2012년에는 표적공격이 전년대비 42% 증가한 가운데 소기업을 노린 표적공격도 31%에 달했으며, 모바일 악성코드 58% 급증, 사이버 범죄자들의 주요 돈벌이 수단으로 랜섬웨어 공격이 증가한 것으로 나타났다.
시만텍 조사결과 2012년 표적공격은 2011년에 비해 42% 증가했으며, 규모에 상관 없이 모든 기업이 표적공격 대상이었다. 업종별로는 제조업이 전체 표적공격의 24%를 차지해 1위에 올랐으며, 직무별로는 R&D 및 영업 직원에 대한 표적공격이 각각 27%와 24%로 급증했다.
기업규모별로는 표적공격의 50%가 종업원 수 2,500명 이하의 기업을 겨냥했다. 특히 종업원 수 250명 미만의 소기업을 노린 표적공격은 2011년 18%에서 2012년에는 31%로 크게 늘었다.
소기업을 겨냥한 표적공격이 증가하고 있는 이유는 공격에 취약하고 중요한 지적재산을 가지고 있으며, 대기업을 공격하기 위한 발판으로 이용할 수 있기 때문이다. 일례로 공격자가 소기업에 잠입해 소기업 직원의 개인 정보, 이메일 계정 등을 파악한 후 이를 통해 실제 공격목표인 대기업을 겨냥한 정교한 이메일 공격전략을 개발할 수 있다.
모바일 악성코드가 급증하고 있는 것은 그리 놀라운 일이 아니다. 예상대로 2012년에는 2011년에 비해 모바일 악성코드가 58% 급증해 전체 악성코드의 59%를 차지했다. 2012년 모바일 OS에서 발견된 취약점 수는 415개로 2011년 315개와 비교해 32% 증가했다. 이중 애플 iOS에 대한 취약점이 387개로 가장 많았지만 흥미롭게도 발견된 애플 iOS용 악성코드는 단 한 개에 불과했다.
반면 안드로이드 OS의 취약점은 단 13개에 불과했지만 안드로이드를 겨냥한 악성코드는 103개로 가장 많았다. 이는 안드로이드 OS가 높은 시장 점유율과 개방성, 그리고 악성코드를 내장한 앱을 다양한 방식으로 배포할 수 있다는 점 등으로 인해 모바일 공격의 주요 표적이 되고 있음을 시사한다.
랜섬웨어를 통한 사이버 공격이 큰 수익성을 보장함에 따라 2012년에는 랜섬웨어가 큰 골칫거리로 떠올랐다. 랜섬웨어는 사용자의 데이터를 볼모로 금전을 요구하는 사기수법이다.
랜섬웨어 공격자들은 피해자의 지불 결제율을 높이기 위해 사회공학적 기법을 활용하기도 한다. 잠금 화면에 현지 사법당국을 위장한 허위 경고문을 표시하거나 피해자의 사진을 촬영해 잠금 화면에 이 이미지를 게재하여 피해자에게 겁을 주기도 한다.
윤 이사는 “‘사용자 데이터의 값’은 일반적으로 50~400달러 사이이고, 금액을 지불해도 컴퓨터 잠금 해제를 하지 않는 경우가 많기 때문에 사용자들은 주요 감염 경로인 성인사이트나 해적판 소프트웨어를 유통하는 불법 사이트 접속을 피해야 한다”고 말했다.
이 회사 정경원 대표는 “사이버공격은 비대칭성을 가진다. 공격자는 취약점을 통해 한번이라도 공격에 성공하면 되지만, 방어자는 단 한번이라도 뚫려선 안된다”며 “지금의 공격자들은 예전과 다르다. 사이버공격을 감행할 수 있는 다양한 무기를 가지고 있다. 이에 대응하기 위해서는 기존 보안 탐지 기술 외에 다수의 심층적인 상호 보완적 보안 체계를 구축해야 한다”고 강조했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50 - 2024-11-23 11:43:42
-
행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29 - 2024-11-22 20:49:20
-
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.