모바일 악성코드 위협 증가, 새로운 방식의 DDoS 공격 발생 등

보안업체인 이스트소프트가 2010년 상반기 보안 동향을 분석해 5대 이슈를 발표했다. 기존부터 계속적으로 발생하고 있는 개인정보 유출사고 및 사회공학적 기법을 활용한 가짜백신 유포 외에 스마트폰 보급을 통한 모바일 악성코드의 위협 증가와 새로운 방식의 DDoS 공격 발생 등이 주목할 만한 특징이다.

5대 이슈는 다음과 같다.

1. 새로운 형식의 DDoS 공격 형태 발생
기존의 DDoS 공격 방식은 2009년의 7.7 DDoS 공격과 같이 악성코드에 감염된 좀비PC그룹을 활용하여 목표를 공격하는 형태였다. 그러나, 2010년 6.16 성전이라고 불렸던 중국발 DDoS 공격의 경우에는 공격자들 스스로 온라인 커뮤니티나 메신저 채팅 서비스 등을 통해 공격인원을 모으고 DDoS 공격툴을 배포하여 카운트다운 방식을 통해 동시에 특정목표를 공격하는 새로운 형태로 나타났다. 이러한 방식은 좀비PC그룹을 이용한 기존 DDoS 공격방식과 달리 아직까지는 많은 트래픽을 발생시키지 못하기 때문에 주로 규모가 작은 사이트를 타킷으로 공격을 진행하고 있지만, 향후 더 많은 인원을 규합하거나 좀비PC를 보유한 해킹그룹의 지원을 받게 된다면 피해규모가 커질 수 있으므로 주의를 기울일 필요가 있다.

2. 스마트폰 사용자를 위협하는 보안위협요소 등장
기존에 국내에 보급되던 휴대폰(피쳐폰)은 WIPI탑재가 법적 의무였기 때문에 사용자들은 모바일 악성코드의 위협으로부터 상대적으로 자유로웠으나, 아이폰의 국내 출시 이후 안드로이드폰 등 스마트폰의 급속한 보급으로 인해 모바일 악성코드의 위협이 점차 증가하고 있다. 한국전자통신연구원(ETRI)이 구분한 모바일 악성코드의 주요 형태로는 단말기에 저장된 사용자의 정보를 외부로 유출시키는 '정보유출형', 스마트폰등의 단말기를 통해 PC를 감염시키는 '크로스 플랫폼형', 기기사용을 불가능하게 하거나 장애를 일으키는 '단말기 장애 유발형', 단말기의 메시징 서비스나 전화통화를 시도하여 과금을 발생시키는 '통신요금 발생형' 등이 있다. 안전한 스마트폰 이용을 위해서는 항상 검증된 애플리케이션 및 컨텐츠를 사용하고, 신뢰할 수 없는 사이트 혹은 메시지/메일 등을 열어보지 않아야 한다.

3. 사회적 이슈를 활용한 가짜백신 유포
2010년 벤쿠버 올림픽 때 김연아 선수 트위터를 사칭하거나 2010 남아공 월드컵 티켓 할인/무료제공을 사칭하는 등 사용자들이 관심을 가질만한 이슈를 활용하는 사회공학적 기법으로 가짜백신을 유포하고 결제를 유도하는 행태가 계속되고 있다. 이러한 가짜백신은 사용자들이 특정 웹사이트를 방문했을 때 '사용자PC가 바이러스에 감염되었다'는 알림창을 띄우고 자동으로 PC를 검사해주는 듯한 애니메이션을 보여주어 설치를 유도하는 자연스러운 방식으로 사용자에게 접근하는 것이 특징이며, 한번 설치된 가짜백신은 사용자가 수동으로 삭제하기가 쉽지 않으므로 주의해야 한다.

4. 많이 사용되는 SW의 보안취약점을 노리는 해커들
기존에 해커들은 주로 PC운영체제(OS)의 보안취약점을 노린 공격을 시도해왔으나, 최근에는 많은 사용자들이 설치하여 사용하고 있는 SW제품의 보안취약점을 통해 악성코드를 유포하는 시도가 급증하고 있다. 지난 6월초에도 Adobe Flash Player/Adobe Reader와 같이 많은 사람들이 사용하는 SW에서 원격코드 실행이 가능한 취약점이 발견되어 제작사측에서 긴급패치를 배포한 적이 있었다. 이제는 OS 뿐만 아니라, 자주 사용하는 SW에 대한 보안패치도 항상 최신버전으로 업데이트할 필요가 있다.

5. 계속되는 개인정보 유출 사고
지난 3월 역대 최대규모인 2000만명의 개인정보 유출사고가 발생해 사용자들에게 충격을 안겨주었고, 최근에는 '주민등록번호의 대안'이라고 알려진 아이핀(i-PIN)이 대량으로 부정 발급되어 판매되는 사건이 발생하는 등 개인정보보호를 위해 보완할 부분이 많이 남아 있다. 개인정보 유출을 방지하기 위해서는 개개인의 정보보호 노력도 중요하지만, 개인의 정보를 보관하고 있는 기업들도 개인정보 관리에 각별한 노력을 기울여야 하겠다.

이스트소프트 알툴즈사업본부 정상원 이사는 "항상 새로운 보안위협이 발생하기 때문에 사전방어 노력과 더불어 위협발생시 즉각적인 대응체계를 구축하는 것이 중요하다. 그런 점에서 작년 7.7 DDoS 사건을 계기로 정부를 중심으로 한 긴급대응체제 구축 노력은 높이 평가할 만하다. 기술의 발전과 더불어 단일공격의 규모가 급격하게 커지고 있다. 이에 적절히 대응하기 위해 민·관의 지속적이고 긴밀한 협력이 필요하다"고 강조했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지