올해 상반기 모바일단말기 사용자 겨냥한 악성코드 확산

스마트 IT 제품의 취약점 노출...사이버보안 관련 법률 강화

시큐아이, 반기 보안동향 레포트 발간

[보안뉴스 김태형] 올 상반기 주요 보안 이슈는 스마트 IT제품의 취약점 노출과 사이버보안 관련 법률 강화, 그리고 피싱과 스미싱 공격의 증가, APT 공격의 다변화 등인 것으로 나타났다.

정보보호 전문기업 시큐아이(대표 배호경, www.secui.com)은 8일 시큐아이 정보동향 월간지인 ‘시큐아이 포커스(SECUI FOCUS)’에서 ‘2013년 상반기 보안 동향’을 통해 올 상반기 주요 보안 이슈를 이같이 발표했다.

이에 따르면 올 상반기에 발생한 보안과 관련된 주요 이슈로 △모바일 단말기 사용자를 겨냥한 악성코드 확산 △스마트 IT 제품의 취약점 노출 △APT 공격의 다변화 △피싱과 스미싱의 지능적 발전 △핵티비즘 공격 증가 △사회공학적 해킹 기법이 맞춤형으로 변화 △제로데이 취약점을 이용한 공격 증가 △정보와 금전을 노린 금융 사이버 공격 증가 △악성코드 형태의 다양화 △사이버보안 법률 강화 등이다.

특히, 모바일 단말기를 비롯한 스마트 IT 기기와 관련된 보안 취약점들이 다수 발견되었으며, 이를 악용할 가능성이 점점 높아질 것으로 전망된다.

(1) 모바일 단말기 사용자를 겨냥한 악성코드 확산

스마트폰의 대중화에 따른 모바일 단발기 사용의 증가로 모바일 단말기에 대한 공격도 확산되고 있다. 모바일용 악성 코드의 배포는 스미싱이나 스피어피싱 외에도 모바일 게임등 정상적인 앱으로 위장하여 스미싱 문자나 구글 플레이스토어 등을 통해 정식 배포되는 사례가 증가하고 있다. 또한 악성 앱에 감염된 스마트폰 단말기를 USB를 통해 PC에 연결할 경우, PC용 악성코드가 자동으로 실행되어 PC를 감염시키는 악성코드도 증가할 것으로 예상된다.

(2) 스마트 IT 제품의 취약점 노출

스마트 IT 제품의 취약점들이 발견되면서, 이들 취약점을 이용한 공격 위험의 가능성이 높아지고 있다. 스마트 TV의 경우는 웹 브라우저 취약점을 이용한 제로데이 공격 가능성이 제기되었으며, 네트워크에 연결되는 프린터, 라우터, 각종 센서에서 사용되는 고유 프로토콜의 취약점을 이용하여 정보 유출 및 악성코드가 배포되는 사례도 증가하고 있다. 미국 식품의약청(FDA)에서는 의료 기기에 대한 사이버보안 권고사항을 통해 사이버보안을 고려하지 않으면 의료기기를 승인하지 않을 것이라고 발표했다.

(3) APT 공격의 다변화

2013년 상반기에는 3.20 사이버테러를 비롯하여 크고 작은 APT(Advanced Persistent Threats) 공격이 지속적으로 발생하였으며, 3.20 사이버테러가 마무리된 이후에도 유사한 파일들이 지속해서 발견되고 있다. 기존 APT 공격이 주로 공공시설, 정부 기관 등의 특정 대상을 주요 공격 대상으로 삼았으나, 불특정 다수로 점점 더 확대되고 있다. 이를 위해 워터링 홀(Watering Hall)과 같은 새로운 표적 공격 전술이 사용되고 있다.

※ 워티링 홀 공격이란 표적으로 삼은 특정 집단이 주로 방문하는 웹 사이트를 감염시킨 후, 피해자의 컴퓨터에 악성코드 감염을 시도하는 공격

(4) 피싱과 스미싱의 지능적인 발전

피싱은 메일 피싱, 보이스 피싱에 이어 문자 메시지와 결합한 스미싱(Smishing)이 등장하고 있다. 스미싱 수법도 모바일 이벤트 쿠폰 사칭 방법에서 돌찬치, 법원, 국민연금 등 스마트폰 이용자들을 쉽게 현혹할 수 있는 문구를 사용하는 형태로 진화하고 있다.

(5) 핵티비즘 공격 증가

해커(Hacker)와 정치 행동주의(Activism)의 합성어인 핵티비즘(Hactivism)은 정치나 사회적인 목적을 이루기 위한 해킹이나 목표물의 무력화를 시도하는 행위이다. 올 상반기 국내에서는 어나미머스 그룹을 필두로 핵티비즘이 이슈가 되고 있다. 핵티비즘에 기반을 둔 사이버 공격 등은 해킹 그룹의 특정 목표를 위해 수행되지만, 그 여파로 국가 간의 사이버전을 유발할 수 있어 큰 위협이 되고 있다.

(6) 사회공학적 해킹 기법이 맞춤형으로 진화

최근 스마트폰의 확대와 SNS를 통해 일반 개인의 취미나 사생활 등 개인정보가 노출되면서 사회공학적 공격 범위가 확대되어, 불특정 다수를 대상으로 배포되었던 랜섬웨어(Ransomeware)도 SNS 이용자 정보를 이용하여 신원 도용등을 통한 맞춤형 공격으로 변모하고 있다.

(7) 제로데이 취약점을 이용한 공격 증가

2013년 상반기에는 국내외 주요 웹 사이트와 IE8 등 PC 기반 소프트웨어 취약점들이 다수 발견되었으며, 이를 이용한 제로데이 공격들이 발생하였다. 또한 유명 모바일 메신저 및 모 전자책 서비스 모바일 앱의 취약점이 발견됨에 따라 모바일 앱의 취약점을 악용할 가능성이 높아질 것으로 전망된다.

(8) 정보와 금전을 노린 금융사이버 공격 증가

상반기에는 공인인증서 유출 사건이 연이어 발생했는데 이러한 공인인증서 유출 공격은 파밍(Pharming) 수법 외에도 인터넷 익스플로러를 통한 인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종 수법도 사용되고 있다.

공인인증서 유출 사건을 통하여 보안성 논란이 있었던 ActiveX와 공인인증서 체계 개선을 위한 서명 운동이 있었으며, 금융사, 공공기관, 포털, 게임사 등에서는 OTP 사용 등의 2단계 인증 적용을 확대하고 있다.

(9) 악성코드 형태의 다양화

최근 발견되고 있는 악성코드의 형태는 점점 다양해지고 복잡해지고 있다. 난독화 외에도 설치된 악성코드 치료 후 시스템을 재 부팅하고 나면 다시 복원되는 롤백(Roll back) 증상을 가진 악성코드도 발견되고 있으며, 3.20 사이버테러와 같이 하드디스크를 파괴하는 비슷한 유형의 악성코드들도 꾸준히 발견되고 있다.

(10) 사이버보안 법률 강화

2013년 상반기에는 사이버보안을 위한 법률 강화 움직임이 활발했는데, 사이버보안에 대한 민관군의 협력 강화, 정보공유 및 그 동안 모호했던 보안책임자의 권한 강화가 공통적으로 제시되었다.

정부는 지난 4월 ‘국가 사이버안전 전략회의’을 개최한 이후에 7월 4일 청와대가 사이버안보의 컨트롤타워 역할을 맡는 등의 내용을 골자로 한 ‘국가 사이버안보 종합대책’을 발표하고, 하반기부터 본격 시행할 방침이다

시큐아이 배호경 대표이사는 “변화하는 보안위협에 대처하기 위해서는 해당 기관별로 보안과 관련된 프로세스를 수립하고, 해당 프로세스를 뒷받침할 정보보안에 대한 투자가 이루어져야 보안사고를 예방할 수 있다”라고 강조했다.

한편 상반기 보안동향 및 각종 보안 정보가 담긴 시큐아이 정보동향 월간지 ‘시큐아이 포커스’는 홈페이지(www.secui.com)를 통해서 확인할 수 있다.

[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)