SNS 통한 정보 수집과 사회 공학적 공격 기법 결합한 위협 급증
2010년 1월부터 12월까지 전 세계 200여 개국에 설치된 24만여 개의 센서와 1억3천3백만대의 시스템에서 수집된 방대한 실제 데이터를 기반으로 분석된 이번 보고서에 따르면 2010년 한 해 시만텍이 새로 발견한 보안 위협은 2억8천6백만개를 상회한 것으로 나타났다.
이와 함께 ▲기업을 겨냥한 표적 공격이 질적, 양적으로 그 규모가 확대되고 더욱 정교해진 가운데 ▲SNS(소셜네트워킹서비스)가 사회 공학적 공격 기법을 통해 악성 코드를 퍼뜨리는 새로운 플랫폼으로 악용되고 있는 것으로 나타났다. 또한 ▲거의 모든 웹 브라우저와 운영체계에서 구동되는 자바 스크립트의 취약점을 노린 공격이 증가하는 등 공격 전술에 변화가 감지되었으며, ▲사이버 범죄가 모바일 기기로 확대되고 있는 것으로 확인됐다.
특히, 2010년에는 하이드락(Hydraq)이나 스턱스넷(Stuxnet)과 같이 기업을 겨냥한 표적 공격이 증가했다. 특히 공격 성공률을 높이기 위해 제로데이 취약점을 이용한 표적 공격이 빈번해졌다. 일례로 스턱스넷은 표적 공격을 위해 한번에 4개의 제로데이 취약점을 이용한 것으로 확인됐다.
다국적 기업이나 정부 기관뿐만 아니라 중소기업을 겨냥한 표적 공격도 눈에 띄게 증가했다. 대부분의 표적 공격은 공격자가 사전에 기업 내부의 핵심 관계자를 파악한 후 사회공학적 공격 기법을 통해 대상 네트워크에 침투하게 된다. 이 같은 표적 공격의 특성 때문에 공격 대상 기업이 기본적인 보안 시스템을 운영하고 있더라도 대다수 공격이 성공을 거뒀다.
사이버 범죄도 모바일로 확대
뿐만 아니라, SNS가 인기를 끌면서 공격자들이 새로운 악성코드 전파 통로로 SNS를 주목하고 있는 것으로 나타났다. SNS를 활용한 주요 공격 기법 중 하나는 복잡한 웹 주소를 짧게 만들어 이메일이나 웹 페이지 상에 효율적으로 공유하기 위해 만들어진 단축 URL을 이용하는 것이다. 지난해 공격자들은 수백만 개의 단축 URL을 SNS 상에 노출시켜 사용자들을 피싱 및 악성코드 사이트로 유도함으로써 감염 성공률이 크게 높아졌다.
또한 인기있는 SNS가 제공하는 뉴스 피드(News-feed) 기능을 악용해 악성 코드를 대량으로 유포하는 공격도 급증했다. 공격자가 탈취한 SNS 계정으로 로그인해 상태(status)를 업데이트하면서 악성 웹사이트로 연결하는 단축 URL을 올리면, 뉴스 피드를 통해 피해자의 친구들에게 링크가 자동으로 배포되고 수 분내에 수백 혹은 수천 명의 계정으로 악성 링크가 전달되는 식이다. 시만텍 조사 결과, 2010년 뉴스 피드에 포함된 악성 링크의 65%가 단축 URL을 사용한 것으로 나타났다. 그 중 11번 이상 클릭된 단축URL은 73%에 이르렀고, 11~50번 클릭한 경우도 33%에 달했다.
이 밖에도 모바일 플랫폼 환경이 보편화되고 공격자들도 큰 관심을 보임에 따라 모바일 플랫폼에 대한 보안 공격이 더욱 증가할 것으로 전망된다. 2010년 모바일 기기를 겨냥한 악성 코드 공격의 대부분은 합법적인 애플리케이션으로 위장한 트로이목마 프로그램으로 나타났다. 공격자가 처음부터 직접 개발한 악성코드도 있지만, 악성 로직을 합법적인 애플리케이션에 넣어 사용자 컴퓨터를 감염시킨 후 일반 앱 스토어를 통해 감염 애플리케이션을 유포시키는 경우가 대다수였다. 최근 안드로이드폰에서 개인정보를 가로채는 것으로 알려진 악성앱 'Pjapps' 개발자 역시 이 방식을 사용했다.
시만텍은 지난해 공격자들이 모바일 기기를 전체 또는 부분적으로 통제할 수 있는 163개의 취약점을 발견했다. 2011년 3월 현재, 이미 수십만 개의 모바일 기기를 감염시킬 목적으로 이러한 취약점들이 이용되고 있는 것으로 분석했다.
김정은 기자
jekim92@itdaily.kr