뉴스레터
오는 7월 7일은 견우와 직녀가 만나 애틋한 사랑을 나누는 날이자, 디도스(DDoS) 대란으로 온 나라가 보안 위협의 공포에 시달린 지 1년이 되는 날이기도 하다. 스마트폰이 확산된 올해 역시 여전한 디도스 공격 및 악성코드의 창궐로 IT보안의 중요성이 그 어느때보다도 높다.
![]()
안철수연구소(대표 김홍선)는 지난 1일 올해 상반기 보안 위협 동향을 진단했다. 안철수연구소에 따르면 올해 상반기 네트워크 보안 위협은 DDoS(디도스) 공격이 35.4%로 가장 많고 그 다음이 웹사이트 취약점 공격(34.8%)이었다.
안철수연구소는 DDoS 공격의 양상에 대해 “무작위의 불특정 대상 공격은 감소하고, 특정 타깃을 겨냥한 공격이 증가한 것으로 나타났다”고 밝혔다. 그 목표는 성인 채팅 사이트, 중소규모 업체(꽃배달, 펜션 예약 등), 아이템 거래 사이트 등에서 주요 포털 및 게임, 쇼핑몰, 금융기관, 공공기관 등으로 바뀌었다.
DDoS 공격의 이유 또한 개인의 능력 과시에서 경쟁사 청부 공격(사이버 조폭) 및 정치적·문화적 목적으로 바뀐 것이 특징이다. 대량의 좀비 PC를 이용한 공격이 지속되는 가운데, 자발적으로 공격에 참여하는 경우가 늘어난 것도 주목할 점이다.
스마트폰 보안 위협 첫 등장… 악성코드 7대 이슈
지난해에 비해 대거 늘어난 악성코드 역시 큰 문제가 되고 있다. 올해에만 20,227개 웹사이트에서 123만여 개의 악성코드가 발견돼 2009년 하반기 대비 각각 571개, 26만여 개가 증가했다.
안철수연구소의 2010년 상반기의 악성코드 동향 분석에 따르면, 악성코드 탐지 및 차단 건수는 약 6570만 건에 달해 2009년 하반기 대비 144만 건(2.2%)이 증가했다. 이 중 유형 별로는 트로이목마가 43.3%로 가장 많고, 웜(11.7%)과 스파이웨어(10.4%)가 뒤를 이었다.
안철수연구소가 선정한 2010년 상반기 악성코드 7대 이슈는 △ 사회공학기법의 범용화 △ 가짜 백신 감염 기법 고도화 △ 진단/치료 회피 기법 지능화 △ 제로데이 취약점의 타깃 공격 악용 증가 △ 감염 경로/기법의 다중화 △ SNS 기반 보안 위협 본격화 △ 스마트폰 보안 위협이다. 각 이슈에 대한 내용은 다음과 같다.
△ 사회공학기법의 범용화
신뢰할 수 있는 사람이 보낸 흥미로운 내용으로 위장하는 사회공학기법이 범용화하는 추세다. 동계 올림픽, 남아공 월드컵 등 사회 이슈를 악용하거나 구글, 페이스북, 트위터 등 유명 회사나 서비스를 사칭해 경계심 없이 악성코드 관련 메시지를 열어보도록 유도하는 방법이다.
△ 가짜 백신 감염 기법 고도화
가짜 백신의 감염 기법이 전에는 다른 악성코드에 의해 다운로드되는 방식이었으나, 최근 들어 직접 감염되는 방식으로 바뀌고 있다. 특정 단어 검색 시 가짜 백신이 존재하는 웹페이지를 상단에 노출해 접속을 유도하는 것이 대표적인 방법이다.
△ 진단/치료 회피 기법 지능화
정상 프로세스의 메모리 영역, 하드 디스크의 언파티션드(Unpartitioned) 영역에서 동작해 진단/치료가 어려운 악성코드가 다수 등장했다. 또한 윈도우 시스템 관련 파일을 패치하는 등 뚜렷한 증상이 보이지 않아 사용자가 감염 사실을 인식하기 어려운 악성코드도 등장하고 있다.
△ 제로데이 취약점의 타깃 공격 악용 증가
올 상반기에 악성코드에 악용된 제로데이 취약점은 5건이며, 그 중 MS 인터넷 익스플로러 관련 취약점 2건이 타깃 공격에 악용됐다. 타깃 공격은 특정 대상을 공격하는 것으로, 공격자는 성공률을 높이기 위해 공식 패치가 나오지 않아 탐지가 어려운 제로데이 취약점을 악용하는 것이다.
![]()
△ 감염 경로/기법의 다중화
악성 웹사이트와 이메일의 결합, 피싱 사이트에서 악성코드까지 유포하는 등 다중적인 방법이 등장하고 있다.
△ SNS 기반 보안 위협 본격화
트위터에서 단축 URL을 이용해 악성코드 유포 및 피싱 웹사이트로 유도하거나 SNS(소셜 네트워크 서비스)를 악성코드 조종을 위한 C&C 시스템으로 악용하는 사례가 발견됐다.
△ 스마트폰 보안 위협 첫 등장
윈도우 모바일에 감염되는 악성코드인 ‘트레드다이얼(TredDial)’의 실제 감염 사례가 국내에서 처음 발생했다. 무단으로 국제전화를 발신해 비용을 발생시키는 증상으로 실제 피해는 없었으나 이후 유사 사례를 예고했다는 의미가 있다.
지난 7월 7일 디도스 대란 이후로 IT보안에 대한 인식이 많이 강화됐음에도 불구, 점차 지능화되고 있는 각종 수법에 IT보안 위협은 갈수록 커지고 있다. 김홍선 안철수연구소 대표는 “IT보안은 이제 선택이 아닌 필수 사항”이라며 “이를 위해 정부기관, 기업, 개인이 같이 노력해야 한다”고 밝혔다.
안철수연구소(대표 김홍선)는 지난 1일 올해 상반기 보안 위협 동향을 진단했다. 안철수연구소에 따르면 올해 상반기 네트워크 보안 위협은 DDoS(디도스) 공격이 35.4%로 가장 많고 그 다음이 웹사이트 취약점 공격(34.8%)이었다. 안철수연구소는 DDoS 공격의 양상에 대해 “무작위의 불특정 대상 공격은 감소하고, 특정 타깃을 겨냥한 공격이 증가한 것으로 나타났다”고 밝혔다. 그 목표는 성인 채팅 사이트, 중소규모 업체(꽃배달, 펜션 예약 등), 아이템 거래 사이트 등에서 주요 포털 및 게임, 쇼핑몰, 금융기관, 공공기관 등으로 바뀌었다.
DDoS 공격의 이유 또한 개인의 능력 과시에서 경쟁사 청부 공격(사이버 조폭) 및 정치적·문화적 목적으로 바뀐 것이 특징이다. 대량의 좀비 PC를 이용한 공격이 지속되는 가운데, 자발적으로 공격에 참여하는 경우가 늘어난 것도 주목할 점이다.
스마트폰 보안 위협 첫 등장… 악성코드 7대 이슈
지난해에 비해 대거 늘어난 악성코드 역시 큰 문제가 되고 있다. 올해에만 20,227개 웹사이트에서 123만여 개의 악성코드가 발견돼 2009년 하반기 대비 각각 571개, 26만여 개가 증가했다.
안철수연구소의 2010년 상반기의 악성코드 동향 분석에 따르면, 악성코드 탐지 및 차단 건수는 약 6570만 건에 달해 2009년 하반기 대비 144만 건(2.2%)이 증가했다. 이 중 유형 별로는 트로이목마가 43.3%로 가장 많고, 웜(11.7%)과 스파이웨어(10.4%)가 뒤를 이었다.
안철수연구소가 선정한 2010년 상반기 악성코드 7대 이슈는 △ 사회공학기법의 범용화 △ 가짜 백신 감염 기법 고도화 △ 진단/치료 회피 기법 지능화 △ 제로데이 취약점의 타깃 공격 악용 증가 △ 감염 경로/기법의 다중화 △ SNS 기반 보안 위협 본격화 △ 스마트폰 보안 위협이다. 각 이슈에 대한 내용은 다음과 같다.
△ 사회공학기법의 범용화
신뢰할 수 있는 사람이 보낸 흥미로운 내용으로 위장하는 사회공학기법이 범용화하는 추세다. 동계 올림픽, 남아공 월드컵 등 사회 이슈를 악용하거나 구글, 페이스북, 트위터 등 유명 회사나 서비스를 사칭해 경계심 없이 악성코드 관련 메시지를 열어보도록 유도하는 방법이다.
△ 가짜 백신 감염 기법 고도화
가짜 백신의 감염 기법이 전에는 다른 악성코드에 의해 다운로드되는 방식이었으나, 최근 들어 직접 감염되는 방식으로 바뀌고 있다. 특정 단어 검색 시 가짜 백신이 존재하는 웹페이지를 상단에 노출해 접속을 유도하는 것이 대표적인 방법이다.
△ 진단/치료 회피 기법 지능화
정상 프로세스의 메모리 영역, 하드 디스크의 언파티션드(Unpartitioned) 영역에서 동작해 진단/치료가 어려운 악성코드가 다수 등장했다. 또한 윈도우 시스템 관련 파일을 패치하는 등 뚜렷한 증상이 보이지 않아 사용자가 감염 사실을 인식하기 어려운 악성코드도 등장하고 있다.
△ 제로데이 취약점의 타깃 공격 악용 증가
올 상반기에 악성코드에 악용된 제로데이 취약점은 5건이며, 그 중 MS 인터넷 익스플로러 관련 취약점 2건이 타깃 공격에 악용됐다. 타깃 공격은 특정 대상을 공격하는 것으로, 공격자는 성공률을 높이기 위해 공식 패치가 나오지 않아 탐지가 어려운 제로데이 취약점을 악용하는 것이다.
△ 감염 경로/기법의 다중화
악성 웹사이트와 이메일의 결합, 피싱 사이트에서 악성코드까지 유포하는 등 다중적인 방법이 등장하고 있다.
△ SNS 기반 보안 위협 본격화
트위터에서 단축 URL을 이용해 악성코드 유포 및 피싱 웹사이트로 유도하거나 SNS(소셜 네트워크 서비스)를 악성코드 조종을 위한 C&C 시스템으로 악용하는 사례가 발견됐다.
△ 스마트폰 보안 위협 첫 등장
윈도우 모바일에 감염되는 악성코드인 ‘트레드다이얼(TredDial)’의 실제 감염 사례가 국내에서 처음 발생했다. 무단으로 국제전화를 발신해 비용을 발생시키는 증상으로 실제 피해는 없었으나 이후 유사 사례를 예고했다는 의미가 있다.
지난 7월 7일 디도스 대란 이후로 IT보안에 대한 인식이 많이 강화됐음에도 불구, 점차 지능화되고 있는 각종 수법에 IT보안 위협은 갈수록 커지고 있다. 김홍선 안철수연구소 대표는 “IT보안은 이제 선택이 아닌 필수 사항”이라며 “이를 위해 정부기관, 기업, 개인이 같이 노력해야 한다”고 밝혔다.
- 김청한 기자
- chkim@kofac.or.kr
- 저작권자 2010-07-05 ⓒ ScienceTimes
관련기사
