올해 10대 보안 위협 트렌드

디도스부터 김정일 악성코드까지 올해도 기업과 개인이 사용하는 컴퓨터와 스마트폰에 수많은 보안 공격이 이어졌다. 안철수연구소(대표 김홍선)는 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2011년 10대 보안 위협 트렌드’를 발표했다.

 

■기업 겨냥 APT 공격 증가

APT(Advance Persistent Threat) 공격은 특정 목적으로 목표한 기업이나 단체들만을 대상으로 지속적인 공격하는 것이 특징이다. 이는 구글, 어도비, 주니퍼, 야후 등 34개 업체를 공격한 ‘오로라’, 이란 원자력 발전소 작동을 방해한 ‘스턱스넷’ 등이 대표적이다. 국내에서도 금융권과 인터넷 기업을 노린 APT 공격이 잇달아 발생해 대규모 정보 유출 사고가 일어났다.

 

■스마트폰용 악성코드 급증

모바일 사용자 증가에 맞춰 악성코드 또한 급증했으며, 시장 점유율이 가장 높은 안드로이드를 타깃으로 한 악성코드가 가장 많이 발견됐다. 주요 원인은 통화 및 SMS에 대한 송신자 과금 결제 방식인 프리미엄 콜(Premium Call/SMS)이라는 수익 모델의 등장이다. 실제 올해 발견된 안드로이드 악성코드의 약 45%가 이러한 형태이다. 또 제조사가 관리하지 않는 ‘써드 파티 마켓’의 활성화와 모바일 기기에 중요한 개인정보가 많이 담긴 점도 원인으로 지목됐다.

 

■디도스 및 SQL 인젝션 등 웹 서버 공격 일반화

올해도 대표적 인터넷 프로토콜인 HTTP 기반 웹 서버에 대한 공격이 지속적으로 증가했다. SQL 인젝션(SQL Injection), 크로스 사이트 스크립팅(XSS, Cross Site Scripting)과 아이프레임(IFRAME)이 대표적이다. 그리고 이러한 공격을 위한 자동화 도구가 양산돼 일반인도 손쉽게 해킹을 하게 됐다. 또한 디도스 공격은 웹 서비스를 정상적으로 이용하지 못 하게 하는 대표적 공격이 됐다. 실제로 디도스 공격 중 90% 이상이 웹 서버를 대상으로 한다. 우리나라의 경우 3.4 디도스 공격이 대표적이다.

 

■웹 애플리케이션 취약점 악용한 악성코드 지속 유포

사용자가 가장 많이 사용하는 웹 애플리케이션인 인터넷 익스플로러, 파이어폭스, 어도비 플래쉬 플레이어에 존재하는 취약점을 악용한 악성코드가 지속적으로 유포됐다. 이러한 악성코드의 주된 목적은 탈취한 정보를 판매해 금전을 확보하는 것이다. 국내에서는 특정 온라인 게임의 사용자 정보를 노리는 악성코드가 다수를 차지했다.

 

■악성코드 자기 보호 기술 지능화

백신의 진단 기법이 고도화함에 따라 이를 우회하거나 회피하기 위한 자기 보호 기법도 지능화했다. 이러한 지능화는 악성코드 제작 기술의 확산으로 더욱 가속화하는 상황이다. 자기 보호 기법의 유형 중 가장 진보한 것은 MBR(Master Boot Record) 영역을 감염시키는 것이다. 또한 윈도우 시스템 파일 중 일부를 수정·교체해 동작하는 악성코드는 진단을 회피하고 백신이 원본 파일을 찾기 어렵게 한다.

 

■사회공학기법, 고도의 심리전으로 발전

일본 대지진을 비롯해 오사마 빈 라덴, 스티브 잡스, 김정일 등 유명인의 사망 등 사회적으로 큰 화제가 된 사건을 사회공학기법으로 악용해 유포한 악성코드가 줄을 이었다. 과거에는 이메일에 첨부되는 파일이 실행 파일(EXE)이나 압축 파일(ZIP)이었으나, 올해는 취약점이 포함된 MS 오피스나 어도비 리더(PDF) 파일을 이용한 사례가 다수 발견됐다. SNS 활성화로 과거에 비해 확산 속도가 더욱 빨라진 것도 특징이다.

 

이밖에도 안철수연구소는 ▲포털업체 등의 전자서명을 악용한 악성코드 증가 ▲일반 애플리케이션 취약점 공격 증가 ▲산업/국가 기간 시설 공격 시도 증가 ▲금전적 목적의 온라인 게임 해킹 급증 등을 올해 보안 위협으로 꼽았다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 “장기간에 걸쳐 지능적인 공격을 하는 APT와, 사회 기간시설을 겨냥한 공격의 위험성이 점차 늘고 있다”며 “사이버 위협이 사회 전체를 마비시킬 수 있음에 대비해 더욱 전문적이고 입체적인 대응을 해나가야 한다”고 말했다.

 

구예리기자 yell@kyeonggi.com