| 안철수연구소, ‘2006 주요 보안 이슈’ 선정 | 2006.01.05 |
-휴대전화 게임기 공격 현실화…제로데이 공격 눈앞에 -피싱,스팸.악성봇 등 여전히 ‘상한가’ IT 인프라가 발전할수록 그에 기생하는 악성코드도 날개를 달게 된다. 사이버 공간의 명암인 셈. 언제 어디서 터질지 모르는 ┖사이버 지뢰┖로부터 안전을 지키기 위해서는 사용자의 노력과 관심, 현명한 대처가 절실하다. 안철수연구소는 2006년에 예상되는 주요 보안 이슈 10가지를 발표했다. 1. 피싱 위협 위협적
11월에는 전자우편이나 설문조사로 위장해 개인 인증번호나 신용카드번호, 계좌정보 등을 빼내는 수법(피싱) 등으로 포털 카페 운영자의 개인 정보를 빼돌린 뒤, 운영자로 가장해 회원들을 상대로 사기치는 사례가 1주일 남짓 동안 4건이 드러났다.
한국정보보호진흥원에 따르면 2005년 1월~11월에 국내 웹사이트가 피싱 경유지로 악용된 사례는 996건으로 2004년 동기 180건 대비 5.5배 이상 늘었다. 이런 증가 추세는 새해에도 이어질 것으로 전망된다. 한편 2006년에는 피싱(Phishing) 메일을 보낼 경우 3년 이하의 징역이나 3천만원 이하의 벌금형을 받게 된다. 그러나 사업자의 경우 벌금보다 수익이 많으면 벌금형을 감수할 가능성이 크기 때문에 얼마나 실효가 있을지 의문이다. 2. 스팸 메일 지능화 & 일반 사용자의 스패머화 2005년에는 스팸 메일 발송자가 전담 업체에서 일반 사용자 층으로 확대되는 징후가 나타났다. 특정 웜이 설치되면 자동으로 스팸 발송 서버 역할을 하게 하는 경우, 사용자 스스로 스패머(Spamer)가 되도록 유도하는 경우가 발생했다. 후자의 경우 PC의 레지스트리에 오류가 있다고 허위 진단하는 프로그램을 다단계 방식으로 판매한다. 회원으로 가입한 사람에게 고유 계정과 링크 값을 주고, 거기를 통해 결제된 수익금의 일부를 나눠준다. 따라서 돈을 벌고자 하는 회원은 스스로 스패머가 되어 광고 메일을 무작위로 발송하거나 인터넷 게시판에 무차별적으로 광고성 공지문을 올리는 등의 방법으로 적극적인 홍보를 하게 된다. 한국정보보호진흥원에 따르면 2005년 1월~11월에 스팸 메일 발신자 추적을 어렵게 하기 위하여 타 시스템을 스팸 메일 발송에 악용한 사례는 5714건으로 2004년 동기 3076건 대비 약 186% 늘었다. 이 같은 추세라면 2006년에도 스팸으로 인한 피해는 지속적으로 증가할 것이며 교묘하게 일반 사용자를 끌어들이는 수법이 다양해질 것으로 전망된다. 또한 2006년에는 마약/음란물 판매 등 불법행위를 위해 스팸 메일을 발송하는 경우 1년 이하의 징역이나 1천만원 이하의 벌금형을 받게 된다. 그러나 사업자의 경우 벌금보다 수익이 많으면 벌금형을 감수할 가능성이 크기 때문에 얼마나 실효가 있을지 의문이다. 3. 온라인 게임 계정 탈취용 악성코드 기승 온라인 게임 계정을 탈취하는 악성코드는 2005년 1월~11월 국내에서 발견된 것만 193개에 달하며 2004년 전체에 걸쳐 두 개가 발견됐던 것에 비하면 매우 심각한 수준이다. 이런 악성코드는 대부분 특정 웹사이트에 접속하는 사용자 PC에 설치되는데, 주로 중국 해커들이 금전적 이익을 노리고 보안이 취약한 웹사이트를 해킹해 악성코드를 심어놓는 것이다. 이 추세는 아이템 거래를 양성화하자는 주장이 제기되고 있는 상황이라 이런 움직임과 맞물려 양상이 어떻게 전개될지 주시할 필요가 있다. 4. 휴대전화, 휴대용 게임기 공격 본격화 국내에서는 아직 피해가 발생하지 않았지만 외국에서는 카비르(Kabir), 둠부트(Doomboot), 카드트랩(Cardtrap), 카드블록(Cardblock) 등 휴대전화 OS(운영체계)인 심비안용 악성코드가 꾸준히 등장했다. 웜이 전파될 수 있는 경로가 기본 블루투스에서 MMS(Multimedia Messaging Service)로 이동해 지역적 한계를 넘었으며 휴대전화와 연결되는 다른 OS나 시스템도 감염시키는 악성코드도 등장했다. 이 속도로 가면 2006년에는 국내 사용자도 사정권 안에 들 가능성이 크다. 5. 취약점 노린 제로 데이 공격 현실화 운영체계나 응용 프로그램의 보안 취약점을 공격하는 악성코드가 새해에도 지속적으로 증가할 것으로 전망된다. 취약점이 공개되고 해당 취약점을 공격하는 악성코드가 제작되기까지 시차가 있어 보안 패치 등의 대응에 여유 기간이 있었으나 점차 그 간격이 점차 단축돼 2001년 님다(Nimda) 웜 336일에서 2003년 SQL_오버플로(슬래머) 웜 183일, 블래스터(Blaster) 웜 26일, 새서(Sasser) 웜 18일로 단축되더니 2005년 12월 29일에는 윈도 메타파일(WMF; Windows Meta File)의 취약점이 공개된 당일에 이를 공격하는 트로이목마가 제작돼 이른바 ┖제로데이 공격┖이 현실화했다. 한편 한국정보보호진흥원(KISA)의 최근 발표에 따르면 보안 패치 미설치 등 무방비 상태에 있는 PC는 인터넷에 연결한 지 단 15분 만에 악성코드에 감염되는 것으로 나타났다. 6. 원격 지시 받는 ‘악성IRC봇 웜’ 여전히 맹위 악성IRC봇 웜은 외부의 특정 IRC(Internet Relay Chatting; 일종의 채팅 서비스) 서버와 접속해서 웜 제작자로 추정되는 사람의 원격 명령에 따라 웜 유포 등의 악의적인 행위를 하는 웜의 통칭이다. 이 웜은 제작자들이 커뮤니티를 통해 소스를 교환하고 조직적으로 변형을 양산하고 있어 폭발적으로 증가했다. 신종 웜 중 절반 이상을 차지하며 피해 신고 상위에 있는 마이톱 변종이 가장 대표적이다. 7. 스파이웨어 지능화, 종합 악성코드 증가 마케팅 툴로 시작된 스파이웨어가 바이러스나 트로이목마와 결합되면서 개인 정보 유출 기능까지 갖추게 되는 등 악성화하고 있다. 이처럼 경계가 뚜렷하지 않은 형태가 새해에도 지속 증가할 것으로 보인다. 2005년 10월에는 메일로 확산되고, 스팸 메일을 발송하며, 키보드 입력 정보 유출, 백도어(원격 제어) 등 종합적 악성코드인 ┖멀티드롭퍼.23044┖가 등장하기도 했다. 이에 따라 보안 제품도 다양한 기능이 통합되는 추세이다. 8. 검색 엔진 강화에 따른 개인 정보 과잉 노출 문제 검색 엔진의 성능이 강해져 웹에서뿐 아니라 PC 자체의 정보를 검색하는 제품까지 봇물을 이루고 있다. 이는 개인 정보의 과잉 노출의 역기능을 수반한다. 따라서 보안 측면에서 이를 막기 위한 대책이 필요하다. 폴더나 파일 단위로 암호화하는 것이 한 방법이다. 9. 허위 진단으로 돈 요구하는 프로그램 증가 사용자의 보안 의식을 역이용한 사례도 등장했다. 오류가 아닌 것을 오류라고 검사 결과를 보여주고 복구를 위해 비용 지불을 요구하는 레지스트리 진단 프로그램이 있는가 하면, 스파이웨어 진단 프로그램 중에는 정상 파일을 스파이웨어라고 진단하거나 이미 삭제한 것을 계속 진단하는 것도 있다. 이와함께 인터넷 사용자의 컴퓨터에 몰래 침입해 내부 문서나 그림파일 등을 암호화한 후 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는, 비윤리적 방법을 동원한 소위 ‘랜섬웨어(Ransom-ware)’도 등장했다. 10. 효과적인 전파 경로로 P2P 이용 증가 PC의 사양은 점차 발전해 1인 미디어 시대가 되었다. PC 사용자 간 정보 교류가 활발해짐에 따라 이를 이용한 악성코드도 증가하고 있다. 효과적인 확산을 위해 P2P를 십분 활용한 것. 인스턴트 메신저를 비롯한 P2P 프로그램으로 메시지를 보내 특정 URL로 접속하도록 유인해 파일을 다운로드하게 하는 방식이다. P2P 프로그램 사용이 보편화하자 심지어 P2P 파일 공유 프로그램을 변형해 사용자를 유인해 불법 음란 동영상을 제공하는 수법까지 등장했다. 단시간에 최대한 많은 사용자에게 전파되는 것이 목표인 악성코드의 특성상 2006년에도 효과적인 전파 경로를 활용하고자 하는 시도는 계속될 것이며 그 주 대상이 P2P일 것이다.
[한수진 기자(is21@infothe.com/)]
<저작권자 보안뉴스(www.boannews.com). 무단전재-재배포금지> |
|
 |
2005년 7월에는 국내 최초의 피싱 사이트가 발견됐다. 국내 모 은행의 웹사이트를 본뜬 웹페이지를 만들어놓고 실명 확인을 위해 프로그램을 다운로드하도록 유도한 후 개인 정보를 빼내가는 트로이목마 프로그램이 설치되게 한 것이다.