올해 가장 자주 등장한 보안위협은 게임계정 탈취를 노린 공격인 것으로 나타났다.
24일 이스트소프트(대표 김장중)는 올해 보안이슈 톱5을 정리하면서 악성코드 변종의 출연, 감염횟수 등에서 게임계정 탈취를 노린 공격이 가장 많이 이뤄졌다고 밝혔다.
게임계정 탈취는 단순히 개인정보를 빼내는 것으로 그치는 것이 아니라 바로 사용자 계정의 게임 아이템이나 게임머니를 거래해 현금화할 수 있다는 점 때문에 국내 PC사용자들을 대상으로 한 보안위협의 가장 많은 수를 차지했다. 이에 따라 이스트소프트는 여러 사이트에서 동일한 ID와 비밀번호를 사용하는 일이 없도록 주의해야 한다고 밝혔다.
이밖에도 올해는 일반 프로그램을 위장한 악성코드도 눈에 띄었다. 이스트소프트는 블로그나 카페 등을 통해 유통되는 광고/다운로드런쳐 프로그램들의 업데이트 기능을 통해 PC에 악성파일이 설치되는 사례가 수 개월 간 지속적으로 발생했다고 설명했다.
주로 업체의 관리부주의에 의해 업데이트 서버가 악성코드 유포에 악용된 것으로 보이며, PC에 최종적으로 설치된 악성코드는 주로 게임계정 탈취를 노린 것으로 이 회사는 분석했다. 이러한 방식의 감염은 PC 사용자가 주의 하는 것만으로 예방하기 어렵다. 때문에 이스트소프트는 신뢰도가 떨어지는 프로그램은 가급적 설치하지 말고, 필요한 프로그램인 경우 공식 홈페이지를 통해 다운로드해야 하며 백신 사용을 생활화해야한다고 조언했다.
이밖에도 블랙마켓을 통해 안드로이드 운영체제(OS)를 겨냥한 악성코드가 한국어로 제작돼 정식 구글 마켓을 통해 유포되는 사례도 발견됐다. 주로 중국에서 유포됐던 모바일 악성코드가 이제는 한국 사용자들을 겨냥해 한글 버전으로 유포되고 있는 것이다.
이스트소프트측은 올해 하반기에 스팸 방지 프로그램을 위장하거나 이동통신사의 청구서 파일을 위장한 공격 등이 발견됐다고 밝혔다. '스팸가드'등의 악성 애플리케이션(앱)은 방송통신위원회가 배포하는 스팸차단 앱으로 위장해 불특정 다수에게 문자메세지를 보내 설치를 유도했다. 또한 이통사의 '스마트 청구서'를 위장한 문자메시지의 링크를 클릭하면 악성코드가 깔리는 방식도 등장했다. 일부 제빵회사는 무료 케익쿠폰을 준다는 문자를 위장한 문자메시지를 통한 공격이 발생하자 아예 홈페이지 팝업창을 통해 악성앱을 주의해야 한다는 내용을 공지하기까지 했다.
또한 지난해에 이어 올해도 인터넷뱅킹 계좌정보를 노리는 피싱 공격이 성행했다. 보안강화를 위해 인터넷뱅킹에 필요한 보안카드 정보를 입력하도록 요구한 뒤 은행 사이트를 위장한 별도의 사이트로 접속을 유도해 보안카드 정보를 모두 입력하는 식의 사기가 기승을 부렸다.
관련기사
- 이스트소프트, 유틸리티 위장 악성코드 경고2012.12.24
- 이스트소프트·하우리, 백신 국제인증 획득2012.12.24
- 이스트소프트 알약, 일본 무료 백신 1위2012.12.24
- 이스트소프트 알약, VB100 국제인증 획득2012.12.24
이스트소프트 관계자는 보안카드에 적힌 번호를 한꺼번에 모두 입력하는 것은 피싱사이트를 만든 해커에게 자신의 보안카드를 통째로 보여주는 것과 다름없다며 자신이 방문한 웹사이트 주소를 꼼꼼히 확인하고, 은행 등 기관을 사칭한 전화, 문자메시지 등에 주의를 기울여야 한다고 당부했다.
아래아 한글 문서파일을 위장한 공격도 올해 이슈 중 하나였다. 공공기관 등을 중심으로 아래아 한글의 보안취약점을 활용한 공격이 눈에 띄게 늘었다는 것이다. 업무적인 내용이나 사회적으로 관심을 끌만한 내용의 이메일 첨부파일 클릭을 유도해 악성코드에 감염되게 하는 수법이다. 이와 관련 이스트소프트측은 출처가 확인되지 않은 파일은 열어보지 않는 것이 최선이라고 밝혔다.