2012년 보안위협 톱10 "이것만 조심하자"

일반입력 :2012/04/10 15:00

김희연 기자

연초부터 끊임없는 보안위협이 등장하면서 사회적 화두로 떠오르고 있다. 지난해 연쇄 보안사고로 인해 보안강화의 움직임도 꾸준히 이어지고 있는 분위기다. 최근 정보보안을 둘러싼 환경이 급격히 변화하면서 이러한 추세는 급물살을 타고 있다.

그러나 ‘지피지기면 백전백승’. 사용자 스스로가 주요 보안위협들의 특성을 파악하고 있어야만 해커들과의 전쟁에서 이길 수 있다. 그렇다면 전 세계 정보보호 전문가들이 꼽은 ‘2012년 10대 보안 위협’은 무엇일까?

■공포의 스턱스넷, 기밀정보 유출 새 공격 등장

지난해 산업기반시설을 공격하는 새로운 유형의 공격이 등장했다. 대형 중장비 제조업체 및 주요 기관들을 대상으로 하는 공격이 성행 중이다. 네트워크 내부에 침입한 바이러스가 외부 침입자와의 통신을 통해 내부 기밀정보를 절취하는 표적형 공격이 주로 이뤄지고 있다.

■예상치 못한 재해 발생으로 인한 업무정지

지난해 자연재해나 인위적 재해로 인해 직원과 기업 자산에 미치는 피해도 만만치 않았다. 이에 대비해 자연재해로 인한 피해를 최소화하려면 사전행동 계획을 수립해야 한다. 또한 비상사태에 대비해야할 필요성도 점차 높아지고 있다. 미리 발생 가능성 있는 보안 위협에 대해서는 대응책이 필요하다는 것이다. 사회가 혼란스러운 틈을 타 이를 이용한 해커들의 공격 또한 이뤄질 수 있어 긴장을 늦춰서는 안된다.

■돌격! 핵티비스트...공동 사상 가진 집단 공격

2010년까지 사이버 공격은 금전 절취를 목적으로 한 조직적 공격이 주를 이뤘다. 그러나 최근 자신의 주장을 관철시키기 위해 인터넷 해킹을 투쟁수단으로 이용하는 집단의 공격이 활발해졌다. 이른바 핵티비스트 집단들의 해킹 공격이 성행 중이다. 정부조직과 기업을 겨냥한 기밀 정보 노출 및 분산서비스거부(DDoS)공격 등의 명확한 목적을 가지고 활동하는 것이 특징이다. 대표적으로는 해커그룹 어나니머스와 룰즈섹 등이 핵티비스트 활동을 펼치고 있다.

■소프트웨어 업데이트부터 하자

최근 일반 사용자들이 이용하는 클라이언트 소프트웨어 취약점을 노린 공격이 비일비재하게 발생하고 있다. 보안 취약점 업데이트가 사전에 이뤄져 있지 않은 경우 해커들의 공격이나 보안 취약점에 무방비 상태로 노출되어 있어 사용자들은 큰 피해를 입을 수 있다. 조치를 취하지 않았을 경우에는 PC가 바이러스에 감염되거나 PC 및 시스템 정보가 절취될 가능성이 높아 사용자들의 주의가 요구된다.

■“클릭 한 번이면 OK”...웹사이트 노리는 공격

해커들이 웹사이트 서비스를 방해해 중요정보 절취를 목적으로 하는 경우가 늘고 있다. 악의적인 행위로 인해 웹사이트 취약점을 악용하는 공격으로 정보유출은 물론 뷰어 바이러스 감염, 서비스 운영방해 등 여러 가지 피해가 발생하고 있다. 가장 빈번히 발생하는 것은 웹페이지 자체에 악성코드를 심어 접속하는 대다수 이용자들의 PC에 악성코드를 감염시키는 형태가 대다수다.

■스마트폰, 태블릿PC 모바일 기기 겨냥한 공격

스마트 모바일 기기의 고기능성 및 휴대성으로 인해 모바일 기기 이용자가 폭발적으로 증가추세다. 해커들은 이용자 정보 대다수가 해당 단말기에 집약된다는 점 때문에 이를 노리고 적극 공세를 퍼붓고 있다. 최근에는 기업 비즈니스 용도로도 모바일 사용도가 높아져 모바일을 향한 보안 위협이 더욱 강조되고 있다.

■전자인증서 취약점 노린 공격

전자인증서는 웹사이트 및 소프트웨어 등의 신빙성을 확인하는데 사용된다. 특히 생활서비스가 인터넷환경으로 옮겨오면서 전자인증서의 사용은 더욱 늘고 있다. 지난해 인증기관과 정부기관이 해킹공격을 받으면서 인증서가 무단으로 발급 및 절취되는 사건이 발생하기도 했다. 이로 인해 보안에 취약해지자 관련기관 인증서로 소프트웨어 및 웹사이트 진위를 확인하기 어려워져 대응책 마련이 요구되고 있다.

■스파이는 가까운 곳에...내부자 공격 성행

지난해 발생한 다수의 보안 사고가 내부자에 의해 발생한 것으로 나타났다. 내부정보에 밝은 전·현직 임직원이 고의로 기업 시스템을 조작해 정보를 노출시킨 것이다. 이처럼 내부자에 의한 범행이 끊이지 않고 있으며, 내부범행의 경우 영향 범위와 피해가 더욱 큰 경향이 있다.

■계정정보 공동사용으로 인한 피해

웹서비스의 계정정보를 공동으로 사용하는 경우 보안에 취약하다. 한 사이트에서 계정정보가 유출되면 모든 웹서비스에 연쇄적으로 피해가 발생할 수 있기 때문이다. 이로 인해 공격자들은 이점을 노리고 지난해 특히 공동으로 사용하는 계정정보 탈취를 위한 공격을 활발하게 벌였다.

■이용자 정보 부적절한 취급에 의한 신용 실추

관련기사

사업자는 이용자 연령, 성별, 위치, 콘텐츠 검색기록 등 다양한 개인정보를 처리해 이용자에게 맞춤형 서비스를 제공할 수 있다. 이를 통해 특정고객과의 관계가 강하게 나타나는 정보는 취급방법에 따라 이용자 프라이버시를 침해할 수가 있어 사업자들은 주의가 필요하다.

이호웅 안랩 시큐리티대응센터(ASEC) 센터장은 “IT기기나 인터넷 환경이 발전할수록 보안 위협 기술이나 확산경로도 복잡해진다”면서 “새로운 기기 개발이나 인프라 구축시에도 보안을 중요 우선순위로 고려하고 개인이나 기업 및 기관이 정보보안을 일상 생활 및 업무로 인식할 필요가 있다”고 말했다.