금전노린 조직적인 범죄 급증 주의

작년한해는 정보보호에 대한 노력이 얼마나 필요한지 보여주는 한 해였다. 특히 개인정보 유출사고가 끊임없이 반복됐으며 금전을 노린 사이버 공격도 수차례 이어졌다. 개인정보 유출사고의 경우, 내부자에 의한 유출도 있었지만 해킹이나 악성코드에 의한 유출도 끊임없이 이뤄졌다.

작년 국가사이버안전센터에 접수된 웜ㆍ바이러스 감염은 총 5,655건이며, 한국정보보호진흥원에 접수된 신고건수도 8,469건으로 그 전해에 비해 41%나 증가했다. 이런 악성코드는 단순한 호기심에 의한 전파보다 금전을 노린 DDoS 공격이나 개인정보유출을 위한 악성코드로 파악되고 있다. 특히 게임계정 탈취를 위한 악성코드의 증가도 눈에 띄었는데, 이는 국내 온라인 게임 시장의 활성화를 노린 것으로 파악되고 있다.

중소 음성적 사이트를 대상으로 한 협박성 DDoS(분산서비스거부)공격은 게임이나 쇼핑몰, 증권사 등 사회 전반적인 분야로 확대되고 있다. 이런 공격은 악성코드 제작자, 유포자, 금품요구 및 협박자, 공격자 등 각 역할을 분담한 조직적인 형태의 사이버 범죄가 되고 있다.

보이스피싱과 같이 사람의 심리를 이용하는 사회공학적 기법의 위협도 점차 늘고 있다. 특히 작년에는 메신저를 이용한 사기수법이 극성을 부려 사회적 문제로까지 확산됐었다. 수법은 지인의 메신저 주소와 비밀번호를 알아낸 후, 친한 친구로 위장해 돈을 빌리는 형태의 사기다. 아울러 이런 사회공학적 기법은 단순한 피싱뿐 아니라 여러 분야의 해킹 기법과 융합된 형태로 진화되고 있어, 지금까지의 기술에 의한 보안 대책에서 점차 지능형 보안대책으로 확대 돼야 한다는 목소리가 높아지고 있다.

응용프로그램을 겨냥한 보안취약점 출현도 증가하고 있다. 특히 사용량이 많은 마이크로소프트를 대상으로 한 취약점 겨냥 공격이 늘고 있다. 이런 취약점은 공개되자마자 악성코드로 만들어져 금품을 탈취하는 다양한 공격에 악용되고 있다.

무선취약점을 악용한 공격도 늘고 있다. 무선네트워크는 유선네트워크보다 유용한 접속수단이지만 엑세스 포인트의 범위가 넓다는 것이 약점으로 이를 노린 공격이 증가하고 있다. 게다가 아직까지는 무선보안에 대한 보안의식이 부족한 상황이라 이를 개선하는 문제도 시급해 보인다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>