2015년 주요 보안이슈: 봇물 터지듯 나오는 취약점 등 빅5

다양한 영역의 취약점, 랜섬웨어, 애플 타깃형 악성코드 증가 등 5가지

[보안뉴스 김경애] 2015년 주요 보안이슈는 다양한 영역에서의 보안 취약점 발견, 랜섬웨어 피해 급증, 애플 제품 타깃형 악성코드 증가, 개인정보 유출 처벌 강화, 스미싱 공격 감소로 나타났다.

14일 알약블로그에 따르면 2015년 주요 보안이슈로 앞서 언급한 5가지 이슈를 꼽았다.

1. 다양한 영역에서의 보안 취약점 발견
2015년은 Linux glibc 라이브러리에서 발생한 Ghost 취약점(CVE-2015-0235), Samba 취약점(CVE-2015-0204), FREAK SSL 취약점(CVE-2015-0204) 등 PC영역에서 다양한 보안 취약점이 발견됐다. 뿐만 아니라 Serialization 취약점, Stagefright 취약점 등 모바일 영역에서도 보안 취약점들이 발견되어 보안위협이 PC뿐만 아니라 모바일까지 확대된 한 해였다. 가장 이슈가 되었던 Stagefright 취약점과 관련해서는 다행히도 아직까지는 관련 취약점을 악용한 악성코드는 발견되지 않고 있다.

2. 랜섬웨어의 종류 및 유포방식의 다양화에 따른 사용자 피해 급증
2014년 말에 유행하기 시작한 랜섬웨어는 2015년 한 해 동안 끊임없이 증가한 것으로 나타났다. Cryptolocker, Crypt0L0cker, CoinVault, TeslaCrypt 등 랜섬웨어 종류와 공격방법도 다양해졌다. 기존 랜섬웨어는 스팸메일에 첨부파일로 유포됐지만 그 방법이 점차 진화해 악성광고 혹은 취약한 웹사이트를 통해 유포해 사용자들의 피해가 급증했다.

3. 애플 제품 타깃 악성코드의 증가
지금까지 비교적 안전하다고 인식되어 왔던 애플 제품을 타깃으로 한 악성코드도 증가했다. 특히, 탈옥하지 않은 아이폰(iPhone)도 감염시킬 수 있는 Yispecter 악성코드가 등장했으며, XcodeGhost에 감염된 악성앱들이 앱스토어에 다량으로 등록되기도 했다. 이런 추세에 맞춰 최근 온라인 악성코드 검사 서비스로 유명한 VirusTotal은 Mac OS X의 앱들에 대해 샌드박스를 이용한 행위분석결과 서비스까지 제공하기 시작했다.

4. 개인정보 유출에 대한 처벌 강화
지난 2014년 11월 29일 정보통신망법 개정에 따라 올해는 개인정보 유출에 대한 처벌도 강화됐다. 실제로 2015년에 개인정보 유출을 한 유명 배달 앱 및 유명 커뮤니티에 대해 방송통신위원회는 1억원 정도의 과징금을 추징한 바 있다. 이는 지난 2014년 개인정보 유출사고 이후, 과징금을 부과한 경우와 비교해서 약 3배 이상 차이가 나는 금액이다. 그만큼 개인정보 유출 사고가 빈번하게 발생했기 때문으로, 올해는 개인정보보호의 중요성에 대해 국가적으로도 심각성을 인식한 한해였다.

5. 스미싱 공격의 감소
2014년 꾸준히 유행하던 스미싱이, 2015년에는 점차 감소한 것으로 나타났다. 2015년 11월의 신고건수는 지난 1월과 비교했을 때 31.9% 감소했다. 이는 보안 관련 앱과 일반 앱에서 스미싱 차단 기능이 추가됐기 때문으로, 이동통신사와 정부기관의 꾸준한 대응과 활동을 통해 사전 차단이 활발하게 이뤄진 것으로 풀이된다. 또한, 사용자들의 보안의식이 크게 높아진 것도 스미싱 공격이 감소하는 데 있어 큰 영향을 준 것으로 판단된다는 게 알약블로그 측의 설명이다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)