글로벌 기업 사이트에도 해커들이 덫을 놓고 있다. 보안 신뢰도가 높다는 데서 나오는 방심을 악용하는 것이다.
시만텍코리아가 18일 발표한 ‘인터넷 보안 위협 보고’ 12호에 따르면, 올 상반기 보고된 사이버 공격 중 4%가 포춘 100대기업의 IP주소에서 발생한 것으로 나타났다. 이는 아무리 유명 사이트라도 보안을 보장할 수 없음을 의미하는 결과다. 사용자 신뢰도가 높은 만큼 오히려 더 위험할 수도 있다.
시만텍코리아 윤문석 사장은 “사용자들이 이제 어떤 온라인 환경에서도 공격 타깃이 될 수 있음을 인지해야 한다”고 밝혔다.
사이버 범죄자들은 이렇게 감염시킨 웹 사이트를 악성 코드를 배포하는 진원지로 사용하고 있다. 자신이 공격 타깃을 찾아 나서지 않고 사용자들이 스스로 걸려들게 하는 것이다. 특히 인맥 사이트는 그 문제가 더 심각하다.
시만텍코리아 윤광택 부장은 “인맥 사이트들은 해당 내용이 안전하다고 신뢰하는 다수 사용자에게 한번에 접근할 수 있어 공격효과가 가장 높다”며 “이메일 첨부와 같은 공격 유도 수단을 사용자들이 경계함에 따라 인맥사이트 공격이 더 늘어나고 있다”고 설명했다.
1,000달러짜리 해킹툴킷 암거래
이렇게 유명 사이트들을 농락하는 신종 무기로 시만텍은 ‘Mpack(분산 멀웨어 공격 키트)’을 특히 지목했다.
Mpack은 사이트에 iframe 태그를 간단히 삽입할 수 있도록 하는 툴이다. 감염 사이트에 접속한 PC들에 악성코드가 설치되는 상황을 실시간으로 확인할 수도 있다. 러시아에서 생겨났으며, 그 우수한 기능이 인정돼 암거래가가 약 1,000달러에 이르는 것으로 알려졌다.
Mpack 공격 방식의 예
윤광택 부장은 “Mpack은 전문가에 의해 설계/개발된 것으로 추정 중”며 “사이버 범죄가 더욱 전문/상업화됨을 상징하고 있다”고 밝혔다.
이와 관련해 시만텍은 최근 미국서 발표한 ‘노턴 인터넷 시큐리티 2008’에서 Mpack에 대한 방어기능을 강조하고 있다.
지하경제서버의 증가 역시 보안 공격이 전문적이고 상업화되고 있음을 보여주는 또 하나의 증거다. 흔히 훔친 주민등록번호, 신용카드, 개인식별번호(PIN), 온라인계정 등을 거래하는 범죄자들의 ‘장터’로 이용된다.
가장 판매 광고가 많이 올라오는 것이 신용카드 정보로 조사기간 동안 총 8,011개가 확인됐다. 이 중 85%는 미국 은행에서 발행된 것이었다.
취약점 61%가 웹 애플리케이션 악용
시만텍은 이 같은 공격패턴 증가가 웹 애플리케이션 발달에 따른 것으로 분석한다. 지난 몇 년간 웹 애플리케이션은 IDS, IPS, 방화벽과 같은 네트워크 보안 수단을 우회할 수 있는 편리한 툴로 떠올랐다. 이번 조사에서 발견된 모든 취약점 중 61%가 웹 애플리케이션과 관련돼 있었다.
이 공격들은 계속 진화해 과거처럼 단순한 시스템 파괴가 아니라 스팸, 피싱, 봇, 트로이 목마 등의 연쇄작용을 유발하고 있다. 단 한번의 공격으로 기업 내 모든 조직이 피해를 입는 것이다.
윤광택 부장은 “기업 내 PC보호, 서버 및 네트워크 운영, 안티바이러스 등의 부서들간의 더 긴밀한 공조가 방책”이라고 강조했다.
한편, 시만텍의 ‘인터넷 보안 위협 보고서’는 180개 이상 국가의 4만개 이상 센서에서 수집한 2만 2,000여개 데이터를 기반으로 한다. 이번 12호는 올해 1월부터 6월까지를 조사한 내용이다. @
