Home > 전체기사
워드클라우드로 분석한 3분기 보안 키워드 4가지
  |  입력 : 2016-11-06 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 유출사고, IoT 기기 악용한 디도스 공격 등 주요 이슈

[시큐리티월드 권 준 기자] 올해 3분기 사이버 보안 분야에 있어 가장 많이 언급된 단어는 무엇일까? 보안위협과 관련된 언론보도를 중심으로 워크클라우드를 생성한 결과, 개인정보, 랜섬웨어, 미국, 북한, 악성코드, 익스플로잇 킷, 포켓몬고, 케르베르(Cerber), IoT(사물인터넷) 등이 대표성을 가진 단어인 것으로 분석됐다.

width=500
▲ 2016년 3분기 주요 언론보도 워드클라우드(출처: KISA ‘2016년 3분기 사이버 위협 동향 보고서’)

이러한 워드클라우드 분석결과를 토대로 한국인터넷진흥원(KISA)에서 발표한 ‘2016년 3분기 사이버 위협 동향 보고서’에서는 △개인정보 유출 사고 △IoT 장비를 악용한 디도스 공격 △포켓몬GO의 인기에 편승한 사이버 위협 △ EMV 방식의 신용카드 도입에 따른 POS 침해사고 등 4가지 주요 키워드를 선정했다.

키워드 1. 개인정보 유출 사고
3분기 사이버 보안위협으로 생성된 워드클라우드에서 ‘개인정보’와 ‘유출’은 큰 부분을 차지해 각각 34회, 35회 출현한 것으로 분석됐다. 이는 개인정보 유출 사고‘가 언론에 다수 보도됐고, 개인정보 유출 가능성이 있는 취약점 발견에 대한 언론 보도 또한 늘어났기 때문이라는 게 KISA 측의 설명이다.

특히, 국내에서는 유명 인터넷 쇼핑몰 I사에서 개인정보 천만 건이 유출된 사고가 발생했고, 해당 사고와 관련해서 오랜 기간 동안 언론보도가 이어졌다. I사 유출 사고의 경우 해당 직 및 가족의 신성정보와 사진을 이용하고 말투까지 흉내 낸 이메일을 통해 악성코드가 포함된 첨부파일 실행을 유도하는 정교한 APT 공격으로 직원의 PC를 감염시켰으며, 그 후 비교적 빠른 시간에 일사천리로 모든 탈취 작업을 마친 것으로 알려졌다. 미래창조과학부와 방송통신위원회의 조사결과 근본적인 사고 원인으로는 허술한 논리적 망분리가 지목됐다.

I사 사고와 함께 7월부터 시행된 ‘징벌적 손해배상제도’에 대한 언론보도가 많았고, 정부기관을 비롯한 다수의 웹사이트에서 개인정보 유출이 가능한 취약점이 다수 발견됐다는 소식과 N 포털사 계정 정보를 노리는 파밍 악성코드 활동이 크게 증가했다는 내용 등 개인정보와 관련된 언론보도가 3분기에 특히 많았던 것으로 나타났다.

해외에서는 5억 건의 계정 정보가 유출된 야후 사고를 비롯해 드롭박스, 미국 인사관리처 등에서 개인정보가 유출된 사건이 언론을 장식했다.

키워드 2. IoT 장비를 악용한 디도스 공격
워드클라우드에서 ‘DDoS(디도스)’는 18회, ‘IoT’는 16회 출현한 것으로 드러났다. 최근 해킹을 통해 좀비화된 IoT 기기들로 디도스 공격을 수행하는 일이 늘어나면서 지금까지 같이 사용되는 경우가 없던 이 단어들이 과거에 없던 연관성을 가지게 된 것으로 보인다.

이렇듯 최근 디도스 공격들은 과거와 달리 PC 대신 IoT 기기를 주된 좀비 기기로 악용하고 있는 것으로 드러났다. IoT 기기들을 디도스 공격 도구로 사용하는 공격 소스코드가 공개된 데 이어 CCTV를 악용하는 디도스용 Mirai 트로이 목마를 이용한 공격, 시스코 가정용 라우터를 악용한 공격 등이 실제 발생했다.

대표적인 예로 9월 20일에는 미국의 인기 보안 블로거인 브라이언 크렙스 홈페이지에 대한 디도스 공격이 있었는데, 당시 방어업체는 665Gbps의 트래픽을 쏟아 부은 후 너무나 많은 자원이 소모된다는 이유로 방어를 포기한 것으로 알려졌다. 또한, 미국 동부지역에 인터넷이 일시 마비되어 큰 이슈가 된 바 있는 DNS 공급업체 ‘딘’ 타깃의 디도스 공격 등도 이에 해당된다.

키워드 3. 포켓몬GO의 인기에 편승한 사이버 위협
올해 여름에는 증강현실 게임 포켓몬GO 열풍이 불었다. 국내에 정식 출시되지도 않은 이 게임을 하기 위해 많은 사람들이 속초로 몰려드는 기현상까지 발생했다. 이러한 열풍 속에 국내에서도 100만 명이 넘게 이용하는 등 최초의 성공적인 증강현실 게임으로 자리 잡았지만, 포켓몬GO로 위장한 악성 앱이 유포되는 등 각종 온오프라인 범죄에 악용되기도 했다.

특히, 온라인 보안위협의 경우 백도어가 포함된 악성 앱 ‘DroidJack’과 랜섬웨어 ‘DetoxCrypto’가 등장했는데, 이 가운데 ‘DroidJack’은 게인 공식 출시 후 72시간 만에 제작·유포된 APK 파일 형태의 악성 앱으로 알려졌다. 또한, ‘DetoxCrypto’의 경우 일반적인 PC용 랜섬웨어로 EXE 파일의 실행 화면으로 포켓몬 이미지를 사용하는 특징이 있다는 게 KISA 측의 설명이다.

키워드 4. EMV 방식의 신용카드 도입에 따른 POS 침해사고
미국에서는 지난해부터 마그네틱 방식의 신용카드를 공식적으로 만료시키고 EMV를 정식 신용카드 기술로 대체하기로 결정했으며, 현재 모든 거래 시스템을 EMV 방식으로 전환 중이다.

하지만 체제 변환에 따른 과도기를 맞아 신용카드 결제와 관련된 다수의 POS 침해사고들이 발생했다. 올해 3분기에 발생한 사고들만 살펴봐도 웬디스 햄버거, 의료기관 Banner Health, 에디바우어 의류점, HEI 호텔&리조트, 오라클 고객지원 시스템 등 신용카드를 사용하는 곳은 업종을 가리지 않고 발생한 것으로 드러났다.

국내에서는 POS와 관련해 아직까지 대형사고는 없었으나, 해외에서는 POS 해킹을 통해 탈취한 신용카드 정보를 판매하는 온라인 몰이 발견될 정도로 사이버 범죄자들의 집중적인 표적이 되고 있는 상황이다.

이 외에 3분기에도 역시 ‘랜섬웨어’가 계속 이슈가 되고 있고, ‘북한’도 사이버 보안위협과 관련해 워드클라우드에 많이 언급된 것으로 나타났다. 이번에 발표된 KISA의 ‘2016년 3분기 사이버 위협 동향 보고서’는 KISA 보호나라(www.boho.or.kr) 홈페이지에서 다운로드 받을 수 있다.
[글 시큐리티월드 권준 기자(editor@boannews.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>
  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)