DDoS 공격·사회공학적·기술적 공격기법 접목으로 더욱 교묘해져

디지털인사이트코리아 주최, 안철수연구소·A3시큐리티·에이콘출판사 후원으로 22일 역삼동 포스틸타워 3층 이벤트홀에서 개최된 ‘정보 보안 트렌드 세미나 2009’에서 윤현호 SK인포섹 컨설턴트는 ‘유형별 보안 사고 분석 및 2009년 전망’이란 주제로 강연을 펼쳤다. 이날 강연 내용을 다음과 같이 소개한다.

이날 윤현호 컨설턴트는 우선 ‘2008년도 보안사고 사례’를 소개하고 그에 따른 ▲ 자동화된 패키지 공격 유형 ▲ 분산 서비스 거부 공격 유형 ▲ 사회공학적 기법과 기술적 공격 유형을 발표하고, 그에 대한 대응방안 및 2009년도에 있을 공격 유형을 전망했다.

이날 윤 컨설턴트는 “최근 발생하는 보안사고 유형이 점차 애플리케이션에 대한 취약점을 이용한 악성코드 유포지로 사용되는 추세”라며, 작년에 발생한 보안이슈로 “▲ SQL 구문 삽입을 통한 악성코드 유포 사이트 변조 ▲ 맞춤형 악성코드 공격기법 ▲ 다양한 종류의 악성코드 은닉기법 등장 등의 자동화된 패키지 공격이 증가했다고 발표하는 한편 ▲ 네이버 일부 카페 접속 장애사고 ▲ 미래에셋, 한나라당 등 사이트 및 악성코드를 이용한 DDoS 공격 등이 증가했다”고 설명했다. 그리고 “고소장을 사칭한 e메일을 통한 악성코드 유포, USB를 통한 악성코드 유포 등의 사회공학과 기술적 공격이 융합돼 나타났다”고 덧붙였다.

또한 그러한 공격 유형들의 배경으로 윤 컨설턴트는 “(자동화된 패키지 공격 유형은) 작년 초 발생한 SQL 구문 삽입 공격의 일종으로 DB절취가 목적이 아닌 악성코드 유포를 위한 공격으로 다양한 형태의 공격기법을 함께 사용해 패키지 형태로 공격을 시도”했고, “(분산서비스 거부 공격 유형은) 봇넷을 기반으로 한 분산 서비스 거부공격이 증가하며 한국에 특화된 형태의 공격도구가 등장”했다며, 그에 대한 공격 유형들의 흐름 및 시연 보여 주었다.

한편 이날 강연을 통해 윤 컨설턴트는 그에 대한 대응방안으로, “악성코드 유포에 대해 벤더는 SQL 인젝션·XSS와 같은 취약점을 사전에 제거하고, PMS 시스템을 통한 임직원 개인PC 관리, 무상 백신 및 무상 개인용 방화벽 활용, 주기적인 보안 교육 진행 등이 필요”하며, “사용자는 최신 패치를 유지하는 한편 개인용 방화벽·백신 등을 사용하고, 보안의식 강화에 힘써야 한다”고 강조했다. 또한 그는 SQL 인젝션 공격과 XSS를 이용한 악성코드 유포 공격에 대한 대응방안으로 단기·중기·장기적인 대책이 필요하다고 언급하기도 했다.

그리고 윤 컨설턴트는 “다양한 환경에 맞춘 더욱 교묘한 형태의 악성코드를 통한 DDoS 공격과 사회공학적 기법과 기술적 공격기법의 접목이 더욱 교묘해질 것으로 예상된다”고 올해 보안사고 유형에 대한 전망을 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>