'좀비 스마트폰'의 위협 대두... 2013년 보안 이슈 5가지
알약(Alyac)의 이스트소프트가 '2012년 5가지 주요 보안 이슈 및 2013년 대두될 5가지 문제'를 24일 공개했다. 이에 따르면 2012년에는 '게임계정 탈취 악성코드', '일반 프로그램을 통한 악성코드 유포', '국내 사용자를 겨냥한 안드로이드 악성코드 유포', '인터넷뱅킹 계좌정보를 노리는 피싱', '문서파일 취약점을 노린 악성코드 성행' 등이 문제였고, 2013년에는 '타겟 공격의 복잡성과 공격형태 다양화에 따른 보안 위협 증가', '모바일 디바이스 사용자의 계속된 증가에 따른 모바일 보안위협 급증', '계정 탈취 악성코드의 지속', '랜섬웨어 공격의 급증', '악성코드의 고도화' 등의 문제가 발생할 것으로 예상된다.
2012년 5가지 보안 이슈
게임계정 탈취 악성코드
이스트소프트는 게임계정 탈취를 노리는 악성코드가 여전히 모든 악성코드의 중심에 있다고 밝혔다. 이는 변종이나 사용자 감염 수 면에서도 2012년 가장 많았던 악성코드이며, 이 같은 현상은 앞으로도 꾸준할 전망이다. 게임아이템은 다른 온라인 콘텐츠보다 쉽게 현금화할 수 있기 때문이다.
일반 프로그램을 통한 악성코드 유포
이스트소프트는 블로그나 카페 등을 통해 유통되는 광고/다운로드런쳐 프로그램의 업데이트 기능을 통해 PC에 악성파일이 설치되는 사례도 수개월간 발생했다고 전했다. 업체의 관리부주의에 의해 업데이트 서버가 악성코드 유포에 악용된 것이다. PC에 최종적으로 설치되는 악성코드는 주로 게임계정 탈취를 노리는 악성코드였다. 따라서 출처가 불분명한 프로그램은 가급적 설치를 자제하고, 필요한 프로그램은 되도록 공식 홈페이지를 통해 내려받는 것이 피해를 막는 길이다.
국내 사용자를 겨냥한 안드로이드 악성코드 유포
그 동안 안드로이드 악성코드는 주로 블랙마켓(비공인 앱장터)을 통해 유포되고 외국어로 제작했지만, 이제는 한국어로 된 안드로이드 악성코드가 정식 구글마켓을 통해 유포되는 사례가 발견되고 있다. 이제 한국도 더 이상 안드로이드 악성코드로부터 안전하지 않다는 의미다.
예를 들어 'Spam Guard' 등의 악성 애플리케이션(이하 앱)은 '방송통신위원회가 배포하는 스팸차단 앱을 사칭해 설치를 유도했으며, '스마트 청구서' 확인 앱처럼 통신사의 앱으로 위장한 사례도 있었다. 또한 유명제빵업체를 가장해 쿠폰을 받을 수 있다고 내려받기를 유도하는 사례도 있었다.
인터넷뱅킹 계좌정보를 노리는 피싱
사용자를 피싱사이트로 유인해 인터넷뱅킹에 필요한 보안카드 등의 정보를 모두 입력하라고 유도하는 사기 행위가 기승을 부렸다.
보안카드에 적힌 번호를 모두 입력하는 것은 크래커에게 자신의 보안카드를 통째로 보여주는 것과 다름없다. 어떠한 경우에도 보안카드의 모든 번호를 한꺼번에 입력해서는 안될 것이다.
문서파일 취약점을 노린 악성코드 성행
한글문서의 취약점을 이용해 공공기관 등을 공격한 사례가 많이 발견됐다. 이메일을 통해 전파된 이 악성문서를 열어볼 경우, 악성코드가 자동으로 설치된다. 사용자의 호기심을 자극하거나, 업무적인 내용으로 위장한 경우가 많았다.
이렇게 특정 문서 포맷의 취약점을 노린 공격은 프로그램의 보안업데이트를 통해 일부 예방할 수 있다. 그러나 무엇보다 출처 불명의 메일은 열어보지 않는 것이 최선이다.
2013년 보안 이슈 Top5 예상
타겟 공격의 복잡성과 공격형태 다양화에 따른 보안 위협 증가
특정 타겟을 목표로 보안 공격을 시도할 경우 다양한 형태로 공격이 이뤄질 전망이다. 타겟이 된 기업에서 사용하는 운영체제나 SW 또는 문서파일 취약점을 이용해 APT공격을 시도할 수 있고, 기업 구성원들을 대상으로 사회공학적 기법을 이용한 공격을 시도할 수도 있다. 기업에서 활용하는 모바일 디바이스, 클라우드, SNS 등의 취약점을 공격할 수도 있다. 이렇듯 다양한 방식의 공격을 지속적으로 진행해 내부에 침투할 수 있도록 자료를 수집하고 그것을 활용해 원하는 정보를 탈취하는 타겟 공격이 2013년에도 가장 주목되는 보안위협이라고 이스트소프트는 전망했다.
모바일 디바이스 사용자의 계속된 증가에 따른 모바일 보안위협 급증
이스트소프트는 스마트폰, 태블릿PC 등 모바일 보안위협 공격이 급증할 것으로 예상했다. 모바일 디바이스에 저장된 개인정보 외에도 주소록 정보, 모바일 금융거래 정보 등의 가치 높은 데이터를 지속적으로 노릴 전망이다. 스마트폰을 '좀비 스마트폰'으로 만들어 특정 서비스에 대한 DDoS(디도스) 공격을 실행할 가능성도 높다.
계정 탈취 악성코드의 지속
계정탈취 악성코드를 통해 게임 아이템을 손쉽게 현금화할 수 있는 만큼 2013년에도 지속적으로증가할 전망이다. 또한 사용자의 온라인 금융거래 관련 계정 정보도 지속적으로 노리고 있다.
랜섬웨어 공격의 급증
악성코드를 통해 사용자PC 내의 파일을 암호화하거나 컴퓨터를 사용하지 못하도록 잠구는 랜섬웨어의 공격이 더욱 급증할 전망이다. 사용자들의 공포심과 당황함을 이용한 랜섬웨어가 가짜백신보다 더 높은 수익을 창출한다고 알려져 있다. 따라서 향후 PC뿐만 아니라 모바일 디바이스에 랜섬웨어 공격을 시도할 수도 있다.
악성코드의 고도화
악성코드 구조 자체를 분석하기 어려워진다. 분석이 어렵도록 다양한 암호화가 동원되고 있으며, 이러한 암호화를 악성코드에 쉽게 추가할 수 있는 악성코드 제작 툴킷들도 함께 성행할 것으로 보인다.
글 / IT동아 강일용(zero@itdonga.com)