| 악성코드 공격기술의 진화... 어디까지? | 2009.01.25 | ||
금전적 이익목적 등, 지속적인 악성코드의 공격기법 진화시켜
한국정보보호진흥원은 ‘인터넷침해사고 동향 및 분석월보(12월호)’에 ‘2008년 웜·바이러스 동향 및 2009년 전망’이란 내용을 통해 작년 한해 발생한 웜·바이러스 동향은 물론 올해 발생할 악성코드에 대해 전망하고 있다.
2008년에도 다양한 웜·바이러스가 출현해 사용자에게 감염피해를 주었다. 분산서비스거부공격 및 스팸메일 발송 등 금전적인 이익을 목적으로 악성코드를 제작·유포하는 사례가 많이 발견됐으며, 공격 성공 가능성 및 웜·바이러스의 생존력을 높이기 위한 기술이 적용되는 경우도 다수 확인되었다. 2009년에도 금전적인 이득을 목적으로 악성코드를 유포시키는 사례가 많이 발생할 것으로 보이며, P2P 등의 진화된 방식을 이용하는 악성코드가 증가할 것으로 예상된다. 문서파일을 통한 악성코드 감염에 대한 각별한 주의도 필요할 것으로 보인다. 한국정보보호진흥원은 ‘인터넷침해사고 동향 및 분석월보(12월호)’에 이러한 내용을 소개하고 있다. 이에 그 내용을 다음과 같이 상세히 소개한다. ■ 2008년 웜·바이러스 동향 ▲ 기존 홈페이지 은닉 감염 유형 피해 지속 발생 2008년도에도 홈페이지 은닉 및 ARP Spoofing을 통한 악성코드 감염사고가 지속적으로 발생했다. 은닉 악성코드를 확인한 결과, 스파이웨어·애드웨어 등 추가적인 악성코드를 설치하는 Trojan·Downloader계열이 29%로 가장 많고 온라인 게임계정을 탈취하는 Trojan.PWS.Gamania 계열의 악성코드가 16%로 다음으로 많았다.
▲ 금전적 목적의 악성코드 유포 사례 증가 금전적인 이익을 목적으로, 협박성 메일을 보낸 후 이에 응하지 않을 경우 분산서비스거부공격을 실시하는 공격이 2007년에 이어 2008년에도 많이 발생했다. 분산서비스거부공격은 기존에는 성인사이트 등이 주요 대상이었으나, 금년에는 일반사이트로 확대되는 경향을 보였다. 분산서비스거부공격에는 넷봇 계열의 악성코드들이 많이 악용되고 있다. 또한 금전적인 이익을 목적으로 악성코드가 스팸성 메일 발송에 악용되는 경우도 다수 보고되고 있으므로 개인PC가 스팸메일 발송을 위한 에이전트로 이용되지 않도록 감염에 주의해야 한다. ▲ USB 이동식 저장매체 통한 악성코드 감염피해 지속발생 USB를 통해 감염되는 Autorun 계열의 악성코드 감염 신고가 지속적으로 발생했다. 감염된 PC에서 사용된 USB 이동저장매체가 다른 정상 PC에서 사용될 경우, 사용자 모르게 악성코드에 자동으로 감염되므로 주의해야 한다. ▲ 자동화 도구 통한 악성코드 대량 제작 예전에는 악성코드를 제작하기 위해 많은 시간이 소요되었으나 최근에 악성코드를 손쉽게 제작하는 것이 가능한 자동화 도구들이 많이 공개됐다. 이처럼 대량으로 악성코드를 제작하는 것이 가능하게 됨에 따라 변종 악성코드의 출현 주기가 매우 짧아졌다. ▲ 공격 기술의 진화
웜 제작자의 원격명령전달 서버와 통신방식을 기존 C/S방식에서 P2P방식으로 진화시켜 생존력을 향상시킨 스톰계열의 웜들이 지속적으로 활동하고 있다. P2P방식은 공격자의 원격명령전달서버를 차단하는 기존의 방식으로는 대응이 어려우므로, P2P통신방식의 신·변종 웜 출현 및 확산에 대한 지속적인 관심 및 주의가 필요하다. ▲ 전파경로의 확대 MS오피스, 애크로뱃 등 파일문서에 공격코드를 은닉시켜 감염된 사용자의 정보를 유출시키는 사고가 다수 보고되고 있어, 사용자는 MS오피스, 애크로뱃 등의 문서 열람 애플리케이션에 대한 패치관리에도 주의가 필요하다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
