특정 타깃 노리는 사회공학적 공격 기승

일반입력 :2012/03/20 11:41

김희연 기자

특정 목표를 겨냥한 소셜 엔지니어링(사회공학적) 공격이 기승이다. 시만텍은 자사 인텔리전스 리포트 2월호를 통해 미국 공정거래협회를 사칭한 신종 사이버 공격들이 잇따르고 있어 주의가 요구된다고 20일 밝혔다.

공격자들은 기업을 겨냥해 미국 공쟁거래협회에서 보낸 것처럼 위조해 해당 기업에게 소비자 불만을 접수했다. 자세한 정보는 첨부파일을 참조하라고 파일을 클릭하도록 유도해 사회공학적 기법으로 이메일을 보낸다.

그러나 첨부된 PDF파일에는 악성 실행파일이 심겨져 있어 악의적 웹사이트로 방문을 유도하는 URL이 포함돼 있다.

공격은 지난 2007년 최초 보고된 방식과 유사한데 이 때도 공격자들은 기업 임원들을 겨냥해 미국 공정거래협회에서 보낸 것처럼 위장 이메일을 발송했다. 최근 공격방식도 유사하지만 서버측 다형성 공격과 같은 진보된 공격방법이 사용되고 있어 탐지가 더욱 어려워졌다.

서버측 다형성 공격은 공격자들이 매번 기존유형과 다른 형태로 공격해 기존 보안 시스템 탐지를 회피하는 것이다. 주로 PHP스크립트를 이용해 공격자 웹사이트에서 자동 돌연변히 악성코드를 생성한다. 이로 인해 기존 시그니처 기반 보안탐지 방식으로는 탐지가 어렵다.

올해 2월 탐지된 이메일 기반 악성코드 중 41.1%가 다형성 악성코드 변종으로 나타났다.

이러한 공격양상은 그리스 신화에 나오는 바다의 신 프로테우스처럼 매번 모습을 바꾸는 변화무쌍한 속성 때문에 기존 시그니처 기반의 보안 탐지 방식으로는 탐지하기 매우 어렵다. 2012년 2월 탐지된 이메일 기반 악성코드 중 41.1%가 다형성 악성코드 변종이었다.

시만텍은 “신종 위협에 신속 대응하기 위해 클라우드 기반 휴리스틱 탐지기법인 ‘스켑틱(Skeptic)’ 기술을 통해 다형성 악성코드 변종을 효과적으로 탐지하고 있다”면서 “시만텍 닷클라우드 이메일 서비스를 이용해 매일 필터링을 진행하고 있다”고 밝혔다.

그러나 여전히 공격자들은 공격 성공률 향상을 위해 공격전술과 사회공학적 기법을 수시로 바꾸고 있다. 대표적 사례로는 페덱스, UPS, DHL, 아메리칸 항공 등 잘 알려진 기업을 사칭해 이메일 공격을 벌이고 있다.

관련기사

시만텍 조사 결과에 따르면, 한 번 공격으로 700건 이상 악성 이메일을 전송한 것으로 확인됐다. 각 이메일마다 공격 표적이 다른 것은 물론 공격 시간도 30분도 걸리치 않는 것으로 나타났다.

윤광택 시만텍코리아 이사는 “매번 기존 위협과 조금씩 다른 형태 공격을 이용해 공격자들이 쉽게 보안 탐지를 피할 수 있다”면서 “새로운 악성 프로그램이 정상 프로그램에 비해 더 빠른 속도로 생성되고 있어 전통적 보안 시스템의 부족한 부분을 보완해주는 클라우드 기반 휴리스틱 탐지기법 및 평판 보안 기술과 같은 상호보완적 기술 도입이 필요하다”고 강조했다.