이메일 표적형 공격 급증, 파워포인트도 악용

이메일 보안 전문 업체 메시지랩(MessageLabs)이 18일(미국시간) 이메일을 이용해 눈치 채이지 않고 침입하는 표적형 사이버 공격이 계속 늘어나고 있다고 밝혔다.영국 글로스터에 본사를 두고 호스팅형 전자메일 필터링 서비스를 다루는 메시지랩은 지난달 고객 중 216개 기업을 공격 목표로 한 716건의 이메일 중 249건을 저지했다고 보고서에서 밝혔다. 이 중 대략 200건은 1개의 표적에 침입하기 위해 작성된 동일한 악의적 메일에 의한 것이었다.이 회사는 보고서에서 “공격 비율이 하루에 1~2건이었던 작년 같은 시기와 비교하면 그 수가 크게 늘어나고 있는 것이 명백하다”고 기록하고 있다.보안 전문가는 한정적인 공격이 가장 위험하다고 지적한다. 이메일로 들어오는 방대한 웜이나 바이러스, 트로이의 목마 등은 침입을 막을 수 있기 때문에 그다지 중대한 염려는 되지 않는다. 그러나 특히 일부 기업을 노린 표적형 트로이의 목마는 방어 시스템을 빠져 나갈 가능성이 있기 때문에 커다란 위협이 돼 있다.인텔의 정보 보안 및 위험 그룹 말콤 하킨스 총괄 매니저는 “가장 무서운 것은 안 보이는 공격”이라며 “금전적 동기가 관련된 공격이 늘어나고 있으므로 공격자는 당연히 비밀스럽게 공격하고자 한다”고 말했다.보안 전문가들은 이러한 은밀한 공격이 앞으로도 증가할 것이라고 보고 있어 기업 등 조직들이 내부사정을 반갑지 않은 침입에 무방비인 점을 지적하고 있다.이러한 표적 공격은 자주 공격자에게 악용되는 것이 MS 오피스의 애플리케이션에 있는 취약성이다. MS와 보안 기업은 최근 몇 년 동안 워드, 파워포인트, 액셀 등 애플리케이션의 수정되지 않은 보안 허점을 악용한 새로운 소규모 공격을 반복 경고하고 있다.메시지랩에 따르면 3월의 표적형 공격의 84%는 MS 오피스의 취약성을 악용한 것으로 파워포인트 파일 포맷이 가장 일반적으로 사용되고 있는 것으로 나타났다. 이는 동일 그룹이 대만의 인터넷 주소로부터 같은 공격 파일을 사용해 대량 공격을 걸고 있기 때문이라고 생각할 수 있다. 이러한 공격은 일반적으로 근무가 있는 평일에 눈치 채이기 전에 수신하도록 설정돼 있고, 표적이 되기 쉬운 것은 전자업계나 항공, 공공 기관, 소매업, 통신 관계업이라고 메시지랩은 지적했다.이 회사 수석 연구원인 알렉스 십은 “공격자들은 훔칠 가치가 있는 데이터를 어디에 보유하고 있는지 알고 있고 하나씩 선택해 공격한다”고 설명했다. @