2012년 가장 골칫거리였던 보안위협은?

금융 피싱·APT·악성코드·모바일 보안 위협 기승

[보안뉴스 김태형] 2012년 한해 동안 국내에서 발생한 해킹사고 및 악성코드 출현 등의 보안위협에는 어떤 것들이 있었을까?

한국인터넷진흥원(KISA) 침해사고대응센터 침해사고대응단 전길수 팀장은 “올해 국내 주요 보안위협은 APT공격과 금융기관 사칭 피싱, 모바일 보안 위협의 현실화, 악성코드 유포, 정치·사회적 관심 이용한 공격 등이었다”고 밝혔다.

한국인터넷진흥원이 밝힌 올해 주요 보안 침해사고 동향을 보면 먼저 빈번한 APT 공격 및 개인정보 유출목적의 해킹사고가 지속적으로 발생했다.

특히, 한글 프로그램의 취약점을 악용해 특정 대상을 목표로 악성코드를 유포하는 사례가 빈번하게 발생했고, 개인정보 유출과 함께 게임사 직원 대상 악성코드 유포 등과 같은 기업대상 정보유출을 목적으로 하는 공격이 지속됐다.

두 번째는 국내 금융기관을 사칭한 피싱사고가 급증한 것도 올해 주요 보안위협이었다. 이는 ‘SMS+Phishing’이 합쳐진 말로 ‘스미싱’이라고도 한다. 전길수 팀장은 “지난해에는 검찰이나 경찰, 금감원 등의 공공기관을 사칭한 사건이 많았으나 올해에는 은행사칭이 3,968건이나 발생했다”고 설명했다.

세 번째는 모바일 보안위협이 현실로 나타났다는 점이다. 특히, 방통위 사칭앱, 이통사 명세서 사칭앱 등 모바일 악성앱의 유포 증가로 피해가 발생할 가능성이 지속적으로 증가하고 있다는 점에 유의해야 한다.

네 번째는 웹하드와 홈페이지 등의 웹을 통한 악성코드의 대량 유포가 지속됐다는 점이다. 이에 대해 전 팀장은 “이러한 악성코드는 공휴일과 주말에 주로 활발하게 유포되고 있으며, 제로데이 취약점 및 SQL 인젝션 등 알려진 취약점도 여전히 기승을 부리고 있다”면서 “온라인 게임정보 유출형 악성코드 및 백신 프로그램 실행 중단형 악성코드 유포가 증가했다”고 설명했다.

마지막으로 총선·대선 등과 관련된 정치적 관심을 악용한 공격이 발생한 것도 올해 주요 보안위협이라고 할 수 있다. 특히, 정치인이나 정당 홈페이지 등이 변조되거나 스팸성 게시글 도배, 악성코드 유포에 악용되기도 했다.

2012년 인터넷 침해사고 및 보안위협 현황

기간	보안 위협 및 사고 내용
2012년 1월	웹하드 통한 주말, 공휴일 악성코드 집중 유포
2012년 2월	국내 은행 사칭 피싱 사이트 발견 정치인·정당 홈페이지 해킹
2012년 3월	한글 제로데이 취약점 악용 악성코드 배포
2012년 4월	호스트파일 변조 악성코드 극성 -백신 업데이트 방해, 인터넷뱅킹 정보 유출
2012년 5월	EBS 웹 사이트 이용자 400만명 정보 유출
2012년 6월	한글 제로데이 취약점 악용 악성코드 배포 중앙일보 서버 해킹 및 화면 변조
2012년 7월	DNS 체인지 대응 KT 휴대 전화 이용자 800만명 정보 유출
2012년 8월	오라클 자바 XML(IE) 제로데이 취약점
2012년 9월	갤럭시S 계열 제품 초기화 취약점
2012년 10월	18대 대선 관련 한글 문서형 악성코드 출현 방통위 사칭 악성앱 설치 유도 문자 스팸
2012년 11월	한글 업데이트 서버 해킹 한국전자인증 홈페이지 악성코드 유포

[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)