2011년 상반기 10대 보안 위협은?

안철수연구소(대표 김홍선)가 12일 '2011 상반기 10대 보안 위협 트렌드'를 발표했습니다.

▲기업 대상 악의적 해킹 시도 증가
▲대담해진 온라인 뱅킹 해킹
▲모바일 악성코드 기승
▲소셜 네트워크 서비스(SNS)로 유포되는 악성코드 급증
▲가짜 백신 등장
▲윈도 시스템 파일 패치 악성코드 증가
▲악성코드 첨부 메일 증가
▲웹 애플리케이션 취약점 악용한 악성코드 증가
▲맥 운영체제(OS)겨냥한 악성코드 본격화
▲온라인 게임 해킹 툴 기법 지능화 등이다.

이호웅 안철수연구소 시큐리티대응센터 센터장  "악성코드나 해킹이 점차 심각한 범죄로 확대되는 추세"

그 중 제 나름의 가장 손꼽는 것들을 저렇게 꼽아봤습니다.

1) 기업 대상 악의적 해킹 시도 증가

올해 상반기에는 기업 대상 해킹 시도가 증가했다. 글로벌 에너지 업체의 기밀 정보를 탈취하려는 나이트드래곤(Night Dragon) 위협, EMC/RSA에서 발생한 OTP(One Time Password) 관련 기밀 탈취 위협, 해킹 그룹 룰즈섹(LulzSec)이 소니(Sony)의 고객 정보를 대량 유출한 사고가 대표적이다. 국내에서도 대형 금융기관 대상의 악의적 해킹이 밝혀졌다. 이러한 해킹 시도는 그 피해의 여파가 과거에 비해 더 크며, 금전 탈취는 물론 자신들의 주장을 관철하려는 핵티비즘(Hacktivism) 성격으로까지 다양해지고 있는 것이 특징이다.

3) 모바일 악성코드 기승

올해 상반기 안드로이드(Android)용 악성코드가 크게 증가했다. 사용자 모르게 루트(Root) 권한을 획득하는 루팅(Rooting)을 수행하는 Zft, 사용자의 통화 목록과 문자 내역 그리고 웹사이트 방문 기록 등을 탈취하는 키드로거(KidLogger), 안드로이드 스마트폰을 원격에서 제어할 수 있는 드로이트쿵후(DroidKungFu)가 대표적이다. 이 밖에 탈옥(JailBreak)된 아이폰과 아이패드에 설치되어 키보드 입력값을 가로채는 상용 키로거(Keylogger)도 발견됐다. 모바일 악성코드는 감염 기법과 동작 방식이 점차 PC용 악성코드와 유사해져 향후 더 심각한 보안 위협이 될 것으로 예측된다.

4) SNS로 유포되는 악성코드 급증

올해부터 본격적으로 SNS(소셜 네트워크 서비스)가 악성코드 유포 경로로 악용되기 시작했다. 많은 사람의 주목을 끌어야 하는 만큼 당연히 사회적 이슈를 이용한 사회공학기법(Social Engineering)이 사용됐다. 일본 대지진 관련 기사나, 빈 라덴 사망 관련 동영상으로 위장한 가짜 백신들이 유포됐다. SNS는 그 특성상 사회공학기법을 악용한 악성코드와 피싱(Phishing) 등에 쉽게 노출된다. 그러므로 SNS로 전달되는 이슈가 보안 위협일 수도 있다는 보안 인식이 필요하다.

6) 윈도우 시스템 파일을 패치하는 악성코드 증가

2011년 상반기에 유포된 악성코드 중 윈도우 운영체제에 존재하는 정상 시스템 파일을 악의적 목적으로 패치(Patch)하거나 변경하는 악성코드가 급증했다. 윈도우 시스템 파일(imm32.dll, ksuser.dll, midimap.dll, comres.dll 등)을 패치하여 다른 악성코드를 감염시키거나 특정 온라인 게임의 사용자 정보를 탈취하는 악성코드가 다수 발견됐다. 일부 악성코드는 윈도우 시스템 파일뿐 아니라 백신이 사용하는 파일을 삭제 또는 변조하거나 윈도우 서비스를 강제 종료하는 등 보안 제품의 작동을 방해하기도 한다. 이런 유형은 악성코드를 삭제할 경우 시스템 자체를 손상시키므로, 백신의 진단/치료를 어렵게 하려는 목적으로 제작되었다고 볼 수 있다.

8) 웹 애플리케이션 취약점 악용한 악성코드 증가

올해 상반기 악성코드에 악용된 취약점 대부분이 웹 애플리케이션과 관련되어 있다. 이로 인해 단기간에 많은 PC가 악성코드에 감염됐다. 특히 2분기에는 보안 패치가 제공되기 전에 발견된 제로 데이(Zero Day) 취약점 모두가 어도비 플래쉬 플레이어에서 발견됐다. 취약점을 악용하는 악성코드는 주로 온라인 게임 사용자의 정보를 탈취하거나 윈도우 시스템 파일을 패치한다. 그러므로 MS뿐 아니라 어도비가 제공하는 보안 패치도 빠짐없이 설치해야 악성코드 감염을 예방할 수 있다.

오픈 소스인 안드로이드의 악성코드도 문제이고, 가장 큰 문제는 기업에 대한 공격이라 할 수 있겠네요. 싸이월드 3천 500만명 유출사건을 비롯해, 데이터망도 공격으로 인한 사건이 아닐까 하고 조심스레 생각해보았던... 다른 선진국에 비해 '보안'에 대한 의식이 비교적 낮은 대한민국이 하루 빨리 보안의식이 개선되었으면 합니다. 학교에서 제가 있는 건물의 네트워크를 부분적으로 담당하고 있지만, '악성코드'로 인해 전체 네트워크가 마비되는 상황도 있었고, 교내 홈페이지 들 중에 스크립트 공격을 받아 복구했던 기억도.. 작년보다 유독 네트워크관련 사건이 많았던 상반기였습니다. 앞으로는 얼마나 심해질까요...? 더더욱이나 조금은 놀랬던 점이 싸이월드 유출 후에도 유출전과 방문량이 거의 비슷하다는 기사를 보고 우리나라는 어쩌면 '유출'이란 단어에 익숙해졌다는 생각이였습니다.. 저 또한 주민등록번호가 철통같이 지켜지는 것에 대한 기대도 없을 뿐더러, 이런 사건이 잦다보니, 많은 사람들과 같이 '그냥 그럴수도 있지' 라며 넘어가게 되네요... 하루빨리 크래커들보다 해커들의 실력이 늘길, 대우가 좋아지길 바래봅니다.