안철수硏, 2011년 10대 보안 위협 트렌드 발표

올해 유명인의 사망 등 사회적인 관심을 악용한 악성 프로그램이 늘어나고, 기업을 겨냥한 지능형 집중 공격이 성행한 것으로 분석됐다.

안철수연구소는 사회공학기법 악성코드와 기업 겨냥 APT(지능형지속공격)가 늘었으며, 디도스(DDoS, 분산서비스거부) 공격이 일반화했다는 내용 등을 담은 ‘2011년 10대 보안 위협 트렌드’를 23일 발표했다.

이호웅 안철수연구소 시큐리티대응센터장은 “사이버 위협이 사회 전체를 마비시킬 수 있다는 점에서 더욱 전문적이고 입체적인 대응을 해야 한다”고 강조했다.

다음은 연구소가 선정한 10대 보안 위협 트렌드의 주요 내용이다.

◇사회공학기법, 고도의 심리전으로 발전 = 일본 대지진을 비롯해 오사마 빈라덴·스티브 잡스·김정일 등의 사망과 관련한 소식으로 위장한 ‘사회공학기법’ 악성코드가 줄을 이었다. 과거에는 실행 파일(exe)이나 압축 파일(zip) 등이 많았지만 최근에는 MS 오피스 파일이나 PDF 파일의 취약점을 이용하는 경우도 늘었다. 사회관계망서비스(SNS)가 활성화되면서 과거보다 확산속도도 빨라졌다.

◇기업 겨냥 APT 공격 증가 = 특정 기업이나 단체를 대상으로 집중적인 지속 공격을 가하는 APT 공격은 국내외 공통적으로 발생했다. 최근 1천320만명의 개인정보 유출 사고로 드러난 넥슨 ‘메이플스토리’ 역시 APT 공격으로 추정된다. 글로벌 기업 가운데는 구글·어도비·주니퍼·야후 등이 APT 공격 대상이 됐다.

◇스마트폰용 악성코드 급증 = 스마트폰 사용자가 늘면서 악성코드도 늘어났다. 아이폰 등 iOS 제품보다는 안드로이드 운영체제(OS) 스마트폰의 상황이 더 심각하다. 이용자들이 스마트폰에 개인정보를 많이 담아두기 시작했다는 점과 제조사 이외에 제3자가 만든 애플리케이션의 사용이 늘어났다는 점도 악성코드 증가 원인으로 꼽힌다.

◇디도스 등 웹서버 공격 일반화 = 디도스 공격이 웹서비스를 정상적으로 이용하지 못하게 하는 대표적 공격이 됐다. 국내의 경우 청와대를 비롯한 40여개 웹사이트가 디도스 공격의 대상이 됐고, 최근에도 선거관리위원회에 대한 디도스 공격이 있었다.

◇웹 애플리케이션 취약점 악용한 악성코드 지속 유포 = 인터넷 익스플로러나 파이어폭스, 어도비 플래시 플레이어 등의 취약점을 악용한 악성코드가 지속적으로 유포됐다. 국내에서는 특정 온라인 게임의 사용자 정보를 노린 악성코드가 많았다.

◇악성코드 자기 보호 기술 지능화 = 안티바이러스(백신)의 진단 기법이 고도화함에 따라 이를 우회하거나 회피하기 위한 악성코드의 자기 보호 기술이 지능화했다. 일부 악성코드는 윈도 OS의 시스템 파일을 수정하거나 교체해서 동작하기도 한다.

◇전자 서명 악용한 악성코드 증가 = 정상 파일임을 증명하는 수단인 전자서명(Digital Signature)이 오히려 악성코드에 악용되는 일이 잦아졌다. 백신의 진단을 우회하기 위한 수단으로 보인다.

◇일반 애플리케이션 취약점 공격 증가 = 마이크로소프트(MS) 오피스와 어도비 아크로뱃 리더 등의 취약점을 이용한 공격도 많았다. 이를 이용한 일부 공격은 일본 방위산업체인 미쓰비시에 대한 APT 공격에도 사용된 것으로 알려졌다.

◇산업·국가기간시설 공격 시도 증가 = 주로 개인이나 기업을 공격했던 악성코드가 산업과 국가기간시설로 대상을 확대하고 있다. 교통·통신·에너지·유통시설 등 기초시설의 제어권이 외부 공격자에게 넘어가면 피해가 클 것으로 예상된다.

◇금전적 목적의 온라인 게임 해킹 급증 = 올해 11월까지 수집된 온라인게임 해킹 툴은 6천138개로 지난해 1년 간 수집된 4천268건을 앞질렀다. 특히 아이템 거래 시장이 커지면서 돈을 노린 해킹이 급증했다.

연합뉴스