2010년은 해마다 계속되는 DDoS 공격이 어김없이 재현됐고, 짧은 기간 동안 엄청난 사용자를 확보한 소셜네트워크서비스(SNS)를 이용하는 공격이 대거 등장해 보안과 관련한 이슈가 어느 해보다 많았던 한해였습니다.
특히 지난해 전체 개인정보 침해사고의 42%가 해킹을 통해 이루어졌으며(26만, 2,767건), 2010년 한해 데이터 침해사고 처리에 소요된 비용은 720만 US달러나 이르렀습니다.
시만텍코리아는 6일, ‘2010년 인터넷 보안 위협 보고서’를 발표하면서, 지난 한해 전세계 200여 나라에 설치된 24만 여개의 센서와 1억 3,300만 대의 시스템에서 데이터를 수집한 결과, 새로 발견한 보안 위협이 2억 8,600만 개를 상회했다고 밝혔습니다.
● 악성링크 단축URL의 73%는 11번이나 클릭
이와 함께 2010년 보안 위협의 주요 특징으로 ▲SNS를 이용한 위협 ▲모바일 보안 위협 ▲표적공격의 진화 ▲공격용 툴킷의 확산 ▲침투 후 장기간 잠복을 꼽았습니다.
▲ 소셜네트워크를 이용한 위협은 SNS 이용자가 많아지면서 온라인을 통해 공격 대상을 연구하기가 좋아진 데 따른 것입니다. 소셜네트워크 사이트의 개인 프로필 정보를 기반으로 친구로 가장한 악성코드를 전파하거나, 뉴스피드 서비슬르 이용해 공격을 한다는 것입니다. 특히 SNS가 활성화되면서 과거에는 CEO 등 주요 인물 정보만을 이용했으나, 지금은 모든 SNS 사용자가 대상이 되는 추세입니다.
또, SNS에서 단축 URL을 많이 쓰는 추세를 악용, 단축 URL에 악성 링크를 숨겨서 감염을 퍼뜨리는 것도 새로운 동향입니다. 악성 링크가 포함된 단축 URL 가운데 73%는 11번 이상의 클릭이 있었던 것으로 확인됐습니다. 시만텍코리아 윤광택 이사는 “회사 시만텍 블로그에 ‘아이패드2 관련사항’이라는 제목으로 단축URL을 만들어 올렸더니 매우 짧은 기간에 251명이나 클릭했다”며, “사용자들이 악성 링크인지를 전혀 파악할 수 없다는 데 심각성이 있다”고 말했습니다.
▲ 모바일 보안 위협은 2009년 115개였던 취약점이 2010년 163개로 42%나 늘어날 정도로 많아지는 추세입니다. 현재 모바일 기기를 겨냥한 악성 코드는 합법 애플리케이션으로 가장한 트로이 목마가 대부분인데, 주로 모바일 기기가 금융 거래에 사용될 때 금융정보가 도난될 위험이 높다고 합니다.
▲ 표적 공격의 진화는 다국적 기업을 노린 하이드락(Hydraq)이나, 주요 핵심시설을 겨냥한 스턱스넷(Stuxnet) 같은 대표적인 표적 공격에서 그 위력을 실감할 수 있습니다. 특히 보안 업체들이 아직 완벽한 해결책을 내놓지 못하고 있는 스턱스넷은 표적 공격의 정교함이 얼마나 진보했는지 보여주는 좋은 예입니다.
▲ 공격용 툴킷의 확산으로 보통 악성코드들은 제로데이 취약점을 2개 정도 사용하는데, 스턱스넷 등은 이전에 알려지지 않았던 제로데이 취약점을 4개나 사용해 대응이 어려웠습니다. USB 키를 이용해 격리된 네트워크에 침투하기 때문에 인터넷에 연결되지 않은 컴퓨터라도 안심할 수 없는 공격으로, 전력시설이나 핵발전소 같은 주요 국가 인프라 시설이 공격 대상입니다.
▲ 침투 후 장기간 잠복은 제로데이 취약점과 루트킷을 이용하게 됩니다. 표적 공격의 성공 여부는 조직 내부에 침투한 뒤 탐지를 피해 얼마나 오래 숨어 있을 수 있느냐에 달렸 있습니다. 최대한 오래 머물러 있다가 원하는 정보를 빼내어 가거나, 가장 대량으로 피해를 입힐 수 있는 때는 기다려 공격을 하게 되는 것이죠.
● 악성코드의 64%, 목적은 ‘기밀정보’
한편, 악성코드 동향을 살펴보면 기밀정보를 노린 보안 위협이 가장 많았습니다. 상위 50개 악성코드에 의한 잠재적 감염 위협의 64%가 기밀정보를 노린 것이었습니다.
웹브라우저도 악성코드의 좋은 먹이입니다. 웹브라우저 플러그인의 취약점은 계속 늘어나는 추세인데, 액티브X가 33%로 1위를 달린 가운데, 어크로뱃리더(21%), 플래시(18%), 자바(17%)가 뒤를 이었습니다.
1일 웹 기반 공격 건수는 2009년의 약 두 배(93%)로 늘어났으며, 침해 사고 해결 비용은 720만 달러, 유출된 개인정보의 85%는 고객 데이터였습니다. 피싱 공격의 56%는 은행으로 위장했으며, e-메일 기반 사기의 경우에는 2010년의 주요 스포츠 이벤트나 사건사고 소식 등을 앞세워 사기를 시도했습니다. 나라별로 볼 때는 미국(19%)과 중국(16%)에서 발생한 악성코드가 전체의 1/3을 넘었네요.
한편, 악성코드 공격에서 얻어진 정보는 지하경제에서 활발히 거래되는 실정이라고 합니다. 지하경제에서 특정 사이트 공격을 위해 1만개의 좀비PC를 이용하는 비용이 불과 15 달러라는군요.
지하경제 서버에서 거래되는 상위 1,2위 정보는 바로 신용카드 정보와 은행 계좌 정보입니다. 카드 정보 10건 당 17 달러. 1,000건당 3000 달러로 매우 저렴합니다. 이들 정보 가운데 상당수가 악성코드를 이용해 얻어낸 것들이겠죠.
시만텍코리아 정경원 사장은 “공격자들의 인터넷 보안 위협 목표와 공격 전술이 더욱 지능화·정교화되는 만큼 사이버 범죄 피해를 방지하려면 개인 사용자들이 최신 보안SW를 사용하고 보안 안전수칙을 지켜야 하고, 기업들은 적절한 보안 정책 수립하고 엔드포인트, 메시징, 웹 환경 보안을 강화함으로써 각종 보안 공격에 노출될 가능성을 최소화해야 한다”고 강조했습니다.
<김재철 기자>mykoreaone@bitnews.co.kr
'네트워크&통신 > 보안' 카테고리의 다른 글
| 에이템포 한국지사, 일본시장에 출사표? (0) | 2011.04.27 |
|---|---|
| ‘일본 쓰나미 구호’ 위장한 스팸·악성코드 극성 (0) | 2011.04.20 |
| ‘네트워크 영상감시 카메라 15주년’의 단상 (0) | 2011.03.08 |
| GS리테일, 주니퍼 솔루션으로 매장 결제시스템 보안 강화 (0) | 2011.02.09 |
| 안티바이러스 강자 아비라, 한국 진출 (1) | 2011.01.21 |
