2011년 상반기 10대 보안 위협 트렌드는?
- 안철수연구소 “CEO가 직접 보안 신경써야”
상반기 농협 해킹 사건을 비롯해 굵직굵직한 기업 보안 위협이 많았다. 이에 대해 국내 최대 종합보안 기업인 안철수연구소는 CEO가 앞장서 보안환경 조성에 나서야 한다고 경고했다.
글로벌 종합보안 기업인 안철수연구소(대표 김홍선)는 12일 이같은 내용을 골자로 한 ‘2011년 상반기 10대 보안 위협 트렌드’를 발표했다.
올해 상반기 보안업계의 가장 큰 이슈는 기업을 대상으로 한 악의적 해킹 시도가 증가한 것과 더욱 대담해진 온라인 뱅킹 해킹 사례다.
이에 따르면 올해 상반기에는 기업 대상 해킹 시도가 특히 많았다. 글로벌 에너지 업체의 기밀 정보를 탈취하려는 나이트드래곤(Night Dragon) 위협, EMC/RSA에서 발생한 OTP(One Time Password) 관련 기밀 탈취 위협, 해킹 그룹 룰즈섹(LulzSec)이 소니(Sony)의 고객 정보를 대량 유출한 사고가 대표적이다.
국내에서도 농협 등 대형 금융기관 대상의 악의적 해킹이 밝혀졌다. 이러한 해킹 시도는 그 피해의 여파가 과거에 비해 더 크며, 금전 탈취는 물론 자신들의 주장을 관철하려는 핵티비즘(Hacktivism) 성격으로까지 다양해지고 있는 것이 특징이다.
핵티비즘은 정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업·단체 등의 인터넷 웹 사이트를 해킹하는 활동 등을 말한다.
온라인 뱅킹 중에 전송되는 금융 정보를 탈취하는 악성코드는 올해도 지속적으로 국내외에서 발견되고 있다. 국내에서는 온라인 뱅킹을 지원하는 국내 대부분의 은행 사이트를 대상으로 한 악성코드 뱅커(Banker)가 발견됐다. 온라인 게임 아이템을 탈취한 후 이를 현금화하던 방식이 아닌, 단계를 거치지 않고 한 번에 금전을 탈취하는 대담한 범죄가 본격화된 것이다.
아울러 올해 상반기 안드로이드(Android)용 악성코드가 크게 증가했다. 사용자 모르게 루트(Root) 권한을 획득하는 루팅(Rooting)을 수행하는 Zft, 사용자의 통화 목록과 문자 내역 그리고 웹사이트 방문 기록 등을 탈취하는 키드로거(KidLogger), 안드로이드 스마트폰을 원격에서 제어할 수 있는 드로이트쿵후(DroidKungFu)가 대표적이다. 모바일 악성코드는 감염 기법과 동작 방식이 점차 PC용 악성코드와 유사해져 향후 더 심각한 보안 위협이 될 것으로 예측되고 있다.
또한 본격적으로 SNS(소셜 네트워크 서비스)가 악성코드 유포 경로로 악용되기 시작했다. 많은 사람의 주목을 끌어야 하는 만큼 당연히 사회적 이슈를 이용한 사회공학기법(Social Engineering)이 사용됐다. 일본 대지진 관련 기사나, 빈 라덴 사망 관련 동영상으로 위장해 유포된 가짜 백신들이 그 예다.
그런가 하면 가짜 백신은 이제는 버젓이 진짜 백신으로 위장하는 사례까지 등장했다. 이는 사용자로 하여금 허위 진단 결과를 신뢰하게 해 금전 획득의 가능성을 높이려는 의도다. 또한 더 많은 PC를 감염시키기 위해 유포 방식도 지능화했다. 검색 엔진에서 검색한 이미지 파일을 클릭하면 가짜 백신 유포 웹사이트로 연결되게 한 것이다.
그 외 윈도우 시스템 파일을 패치하는 악성코드와 악성코드를 첨부한 메일도 증가했다. 인터넷 쇼핑몰 주문 확인 및 신용카드 한도 초과 안내 메일로 위장한 사례가 발견된 것이다.
또 웹 애플리케이션 취약점 악용한 악성코드가 많아지고 그동안 비교적 안전했던 맥 OS를 겨냥한 악성코드도 본격화 됐으며 온라인 게임 해킹 툴 기법도 지능화 됐다는 분석이다.
안철수연구소 시큐리티대응센터 이호웅 센터장은 “악성코드나 해킹이 점차 심각한 범죄로 확대되는 추세”라며 “SNS, 검색, 온라인 뱅킹, 온라인 게임 등 편리한 인터넷 환경 어디든 보안 위협이 지뢰처럼 묻혀 있다”고 경고했다.
아울러 “자신의 정보와 재산을 스스로 지킨다는 보안 의식이 중요하다”며 “기업은 CEO가 앞장서 신뢰할 수 있는 비즈니스 환경을 만드는 것이 필수”라고 강조했다.
<뉴스파인더 최원영 기자 lucas201@newsfinder.co.kr>
