사이버 범죄자, 그들이 노리고 있는 것!

시만텍 ‘인터넷 보안 위협 보고서’ 제19호 발표
대규모 정보 유출 급증 및 표적공격 91% 증가
랜섬웨어 500% 증가 등 전세계적 사이버 보안 위협 지속 증대

[보안뉴스 김지언] 지난 한 해 동안 전세계적으로 유출된 개인정보 건수만 5억 5200만건이고, 표적공격은 전년 대비 91%, 랜섬웨어 공격은 500%가 증가했다는 보고서가 나왔다.

안티 바이러스 소프트웨어 노턴 시리즈로 유명한 시만텍(www.symantec.co.kr)은 2013년 주요 사이버 범죄 및 보안 위협 동향을 조사·분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report) 제19호’를 9일 전세계 동시 발표했다.

이에 시만텍 코리아는 서울 웨스틴조선 호텔에서 기자간담회를 열고 2013년 보안 트렌드와 향후 계획을 소개하는 자리를 가졌다.

지난 한 해 동안 5억 5200만건 개인정보 유출

2013년에 발생한 정보유출사고는 전년대비 62% 이상 증가한 253건으로 집계되었다. 특히 1000만명 이상의 정보가 유출된 대규모 정보유출 공격은 2012년 단 한 건만 발생했던 것에 비해, 2013년에는 8건으로 수천만 건의 정보가 유출된 것으로 나타났다.

또한 2013년도 한해간 발생한 정보유출로 신용카드번호, 생년월일, 주민등록번호, 주소, 의료 내역, 연락처, 은행 정보, 이메일 주소, 개인 아이디, 비밀번호 등 총 5억 5200만건의 개인정보가 새어 나갔다. 이처럼 다양한 개인정보를 노리는 공격이 급증함으로써 기업들은 정보보호 및 관리에 있어 막대한 위험에 직면하게 됐다.

표적공격 91% 증가?

해커들이 공격 방법과 타깃을 더욱 구체화하면서 표적공격이 증가했다. 이메일을 통한 표적 공격 캠페인이 전년대비 2013년에 91% 증가했고, 2011년에 비해 6배나 증가했다.

또한, 무작위 다수를 공격하기 보다는 유명인이나 기업 임원들에 대한 표적공격이 집중됐다. 범죄자들은 중요 정보를 빼내기 위해 표적 대상과 긴밀한 관계에 있는 개인 비서나 기업 홍보 직원들에 대한 공격도 서슴지 않았다.

특히 평균 공격 지속 기간이 2011년에는 4일, 2012년에는 3일 이었던 것에 반해, 2013년에는 평균 8.2일로 급증했다. 이는 공격자들이 자신들의 공격 활동을 숨기고 피해를 최대화 할 수 있도록 더 길고 집중된 공격을 실행한 것으로 분석된다.

제로데이 취약점 악용한 워터링 홀 공격 가속화

2013년에는 23개의 제로데이 취약점이 발견됐다. 이는 시만텍이 조사를 시작한 이래 최대의 취약점이 발견된 것으로 2012년 대비 61% 증가한 수치며, 2011년과 2012년의 수치를 더한 것 보다 많은 수치이기도 하다.

제로데이 취약점은 공격자들이 사회공학적 기법을 활용하지 않고도 조용히 공격을 감행할 수 있는 수단을 제공한다. 특히 이들은 표적 집단이 자주 방문하는 웹사이트를 감염시켜 목표물이 방문하면 공격하는 ‘워터링 홀(Watering Hole)’ 공격을 시도한다. 이에 피싱 방지 기술을 피하는 등 패치가 제대로 설치되어있지 않은 몇몇 웹사이트들을 워터링 홀 공격의 장으로 사용한다.

또한, 적법한 웹사이트 중 77%는 공격당하기 쉬운 취약점을 가지고 있었고, 8개의 웹사이트 중 하나는 심각한 취약점을 가지고 있어, 공격자들이 피해자를 함정에 빠뜨리기 위해 악성코드를 배포할 수 있는 플랫폼 선택의 폭이 넓어졌다.

랜섬웨어 공격 500% 증가, 보다 정교해진 공격

스캐머(Scammer, 신용사기꾼)로 불리는 사이버 공격자들은 불법적인 사이트에 접근했을 때 10만원에서 50만원 상당의 가짜 벌금을 요구하는 형태로 랜섬웨어 사기를 지속적으로 활용한 것으로 나타났다.

2012년 처음 발견된 이 방식은 2013년에는 500% 증가한 것으로 파악됐으며, 특히 이 공격은 공격 당 피해 금액이 커 공격자들의 주 수익원으로 지속적으로 활용되고 있다. 나아가, 이보다 진화된 방법으로는 크립토락커(cryptolocker)로 알려진 ‘랜섬크립트(Ransomcrypt)’ 공격이 있다.

이는 사용자의 파일을 모두 암호화시켜 열람하지 못하도록 한 후 이를 풀어주겠다는 빌미로 돈을 요구하는 공격이다. 이러한 위협은 기업 피해자들의 파일 뿐만 아니라 네트워크를 통해 공유되고 첨부된 파일까지 모두 암호화하는 등 큰 피해를 입힐 수 있다.

소셜 미디어 사기(스캠) 및 악성코드 모바일 상에서 확대

2013년에는 모바일 악성코드 보급이 비교적 많지 않았음에도 불구하고 모바일 상에서 사기 및 악성코드 공격은 폭발적으로 증가했다.

전세계 일반 사용자 대상으로 2013년 7월 진행한 노턴 보고서에 따르면 38%의 모바일 사용자들이 이미 모바일 사이버범죄를 경험한 바 있다고 대답했다. 특히 소셜 미디어를 겨냥한 허위 경품 사기 유형이 2012년 전체 56%에서 2013년 81%로 대폭 증가한 것으로 나타났다.

또한, 조사에 응답한 모바일 사용자의 52%는 중요한 파일을 온라인에 저장한다고 답했고, 24%는 업무 파일 및 개인 파일을 같은 장소에 저장하고 있었으며, 21%는 가족, 18%는 친구와 로그인 아이디 및 비밀번호를 공유하고 있다고 답해 개인과 기업 데이터가 위협에 노출되어 있는 상황으로 조사됐다. 응답자 중 최소한의 기본 보안 설정을 해 놓은 사용자는 응답자의 절반 밖에 되지 않았다.

공격자들의 새로운 표적, 사물인터넷

2013년 유아 모니터, 보안 카메라, 라우터가 해킹당하는 사고가 보고된데 이어, 보안 연구가들은 사이버 범죄자들이 스마트 TV, 자동차, 의료 장비 등으로 눈길을 돌리고 있다고 밝혔다.

이는 사물인터넷이 빠르게 도입되고 있는 만큼 새로운 보안 위협이 대두되고 있음을 시사한다. 특히 네트워크에 연결되어 있는 냉장고 같은 주요 사물인터넷 기기가 보안 위협에 노출되어 있는 등 위협이 실제 존재하고 있는 가운데, 이는 앞으로 사이버 범죄자에게 봇으로 악용될 수 있을 것으로 보고 있다.

특히, 리눅스 달로즈(Linux.Darlloz)와 같이 사물인터넷에 적용될 수 있는 웜은 패치 되지 않은 취약점이 있는 곳에 원격으로 표적공격을 시도할 수 있다. 이외에도, 향후 공격자들은 사물인터넷 디바이스에 DNS 방향 전환을 적용해 피해자들을 가짜 사이트로 유인하고 은행 정보를 유출해 내는 수법 등을 시도할 것으로 예상된다.

[김지언 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)