올해 상반기 보안 위협 요소로 정보 유출 목적의 APT 공격 증가, PC와 모바일 동시 겨냥한 피싱 사이트 첫 등장 등이 꼽혔다. 개인정보 탈취용 악성코드 유포 지속, 애플리케이션 취약점 악용 악성코드 기승, 모바일 악성코드 유포 경로 다양화 등도 상반기 보안 주요 위협 요소였다.
안랩(대표 김홍선)은 19일 ‘2012년 상반기 5대 보안 위협 트렌드’를 발표했다. 첫 번째로 꼽힌 정보 유출 목적의 APT 공격 증가와 관련해서는 내부 정보 유출을 목표로 한 공격이 늘었다는 점이 지난해와 큰 차이점이었다.
■정보유출 목적 APT 공격 증가
우리나라에서 발견된 APT 공격의 특징을 보면 작년에는 기업에서 관리하는 고객 정보 유출과 시스템 파괴가 목표였다.
올해 들어서는 고객 정보뿐 아니라 내부 정보 유출을 목표로 하고 있다. 공격 대상도 시스템 관리자보다는 주요 내부 정보를 관리하는 직원으로 한 경우가 많았다. 악성코드 유포 방법은 취약한 문서 파일을 첨부한 이메일, 정상 프로그램의 업데이트 취약점을 악용한 경우가 가장 많았다.
윈도우 시스템의 취약점을 이용해 배포되기도 했다. 이들 악성코드는 대부분 외부에서 감염 PC를 원격 제어 및 모니터링해 내부 중요 정보를 외부로 유출한다. 사용자가 PC를 자주 사용하지 않는 시간에 동작하는 기능도 있다는 점이 특징적이다.
■PC, 모바일 동시 겨냥한 피싱 사이트 첫 등장
올 상반기에는 피싱 웹 사이트의 광범위하게 유포된 가운데 스마트폰과 PC를 동시에 겨냥한 사례가 처음 등장했다.
스마트폰 SMS로 피싱 사이트 주소를 전달하는 기법과 함께 모바일 웹브라우저의 규격에 맞춘 피싱 사이트가 제작됐다. 이는 스마트폰 사용자가 많고, 스마트폰 뱅킹이 가능한 국내 상황을 노린 것으로 볼 수 있다.
■개인정보 탈취용 악성코드 유포 지속
온라인 게임 계정 탈취용 악성코드가 지속적으로 발견된 가운데 직접적으로 금전적 이윤을 노리거나 다양한 용도로 악용이 가능한 포털 사이트 개인 정보를 겨냥한 경우도 눈에 띄었다.
우선 온라인 게임 계정의 탈취를 목적으로 하는 악성코드가 취약한 웹 사이트를 통해 주말에 집중적으로 유포됐다.
이 현상은 몇 년째 지속되고 있으며 이제는 한국적 보안 위협의 특성으로 굳어졌다. 이런 악성코드는 윈도우 시스템 파일을 패치하거나 변경하는 형태로 보안 소프트웨어의 탐지를 우회하며 보안 소프트웨어를 무력화하기도 한다.
온라인 뱅킹에 사용되는 금융 정보를 탈취하는 악성코드가 다수 발견됐다. 금융기관 피싱 사이트와 연동해 보안카드 비밀번호와 공인 인증서 정보를 탈취하며 P2P 프로그램과 취약한 웹 사이트를 통해 유포되었다.
유명 포털 사이트 로그인 계정을 탈취하는 악성코드는 로그인 양식을 변조하거나 키보드 입력을 가로채는 키로깅 기능을 이용해 사용자 계정을 외부로 유출한다.
■애플리케이션 취약점 악용 악성코드 기승
일반 애플리케이션-전자 문서(doc, pdf), 웹 브라우저(인터넷 익스플로러), 웹 애플리케이션(어도비 플래쉬)-의 취약점이 작년 하반기에 이어서 지속적으로 악용되는 가운데 아래아한글(hwp)의 취약점을 악용한 사례가 다수 발견됐다.
이처럼 애플리케이션 취약점은 APT 공격, 온라인 게임 계정 탈취용 악성코드 유포 등에 사용되는 빈도가 높다.
특히 5월에 발견된 마이크로소프트의 XML 코어 서비스 취약점(CVE-2012-1889)은 1개월이 넘는 장시간에 걸쳐 악용되는 제로 데이 취약점으로 이 역시 온라인 게임 계정을 탈취하는 악성코드 유포에 악용되고 있다.
■모바일 악성코드 유포 경로 다양화
안드로이드 악성코드의 증가세가 지속되는 가운데 올 상반기에는 유포 경로가 더욱 다양해졌다는 점에서 차이를 보였다.
즉 기존 안드로이드 악성코드는 주로 구글 앱스토어나 서드파티 앱스토어에서 유포됐다. 최근에는 악성코드 제작자가 만든 허위 앱스토어나 허위 유명 앱 배포 사이트, 그리고 트위터 등 SNS에서 유포되는 경우가 많다.
이는 구글이 안드로이드 앱에 대한 보안 검사를 강화하고, 서드파티 앱스토어의 평판 시스템이 자리를 잡아감에 따라 기존 유포 경로로는 악성코드 유포가 어려워졌기 때문이다.
관련기사
- 체크포인트, 통합 클라우드 보안솔루션 출시2012.07.19
- 이득춘 이글루시큐리티, 국제보안전문가 선정2012.07.19
- 금융보안 OTP 이용자 600만명 돌파2012.07.19
- 보안 빅3, 18년 만에 1천억 기업 나오나2012.07.19
안랩 시큐리티대응센터 이호웅 센터장은 올해는 지난해 발생한 대규모 디도스 공격이나 내부 정보 유출 같은 대형 침해 사고는 발생하지 않았다. 그러나 다양한 경로를 악용한 악성코드 유포가 많았다“고 설명했다.
이 센터장은 “특정 조직을 대상으로 은밀하게 진행되는 APT 공격이 다수 발견된 것이 특징”이라며 “악성코드나 해킹이 심각한 범죄로 이어지는 상황이므로 자신의 정보를 스스로 지킨다는 보안 의식, 안전한 IT 환경을 만드는 노력이 필수로 특히 기업에서는 고객정보와 기밀정보에 대한 관리가 철저히 이뤄져야 한다”고 덧붙였다.