| 잉카인터넷, ‘2009 보안 동향 및 2010 보안 전망’ | 2009.12.15 | ||||||
“2010년, 모바일·스마트폰 보안위협 대비필요”
2009년 한해에도 다양한 보안 위협 등이 발생했으며, 이전에 알려지지 않았던 신규 악성 프로그램은 기하급수적인 비율로 지속적으로 증가하고 있는 실정이다. 이에 올 한해 발생했던 주요 보안 이슈들의 사례를 정리해 보고, 다가오는 2010년에 발생 가능한 각종 보안 위협들을 미리 전망하고 가늠해 보도록 한다. 1. 치열했던 2009 독립기념일 - 7.7 DDoS 대란 미국 독립 기념일이었던 7월 4일 시점부터 실질적인 공격이 감지되기 시작해 7월 7일 본격적으로 DDoS 공격이 감행됐던 일명 ‘7.7 DDoS 대란’은 국내외의 주요 국가기관 및 포털, 금융, 보안 사이트 등 전방위적으로 웹 서비스 거부(방해) 공격피해가 확대되면서 범국가적인 위험 수위까지 근접했었던 초유의 비상 사태였다. 특히 국내외 주요 언론들을 통해서 일반 국민들에게 DDoS라는 보안 용어를 각인시키는 계기가 됐으며, 악성코드에 감염된 컴퓨터들인 봇넷(Bot Net)이 사이버 상에서 얼마나 위협적인 존재로 악용될 수 있는지를 보여준 실제 피해 사례로 들 수 있다. 2. 웹 사이트를 통한 광범위한 악성코드 유포
이는 악성코드 제작도구의 자동화와 웹 사이트를 통한 악성코드 유포가 다른 방식에 비해서 상대적으로 편리하고 신속하게 전파시킬 수 있다는 큰 특징을 보유하고 있기 때문으로 해석된다. 또한 공격자가 원하는 방향과 목적 등을 고려해 국지적인 공격에 매우 유용하다는 장점이 있기 때문이라는 점을 꼽을 수 있다. 유포에 사용된 악성코드는 대체로 국내외 유명 온라인 게임 사용자들의 개인정보(ID, Password, Game Money) 등을 불법적으로 탈취하기 위한 기능을 가진 것이 주류를 이루었으며, 악성코드를 통해서 획득한 불법 개인정보는 사이버 범죄 조직들의 주요 수입원이 되고 있는 것으로 추정된다. 이러한 악성코드의 유포 기법이 조직화·지능화됨에 따라 공격대상 및 피해범위가 매우 광범위화 되고 있는 추세다. 따라서 웹 서버 관리자와 개인 인터넷 사용자들은 무의식적 보안불감증으로 이어지지 않도록 정보 보안에 대한 각별한 주의와 관심이 필요하며, 최신 보안동향을 숙지하는 노력이 필요하다. 3. 메신저와 불청객
이러한 형태의 악성코드 전파 방식이 2월 초 전후부터 급증하기 시작했으며, 감염된 사용자들의 특정 개인정보가 도용돼 지속적으로 확산에 악용되기도 했다. 특히 국내에서 사용자가 많은 특정 메신저 대화 상대로 등록된 다수의 사람들에게 악성코드 URL 주소가 포함된 내용을 무차별적으로 전송해 많은 국내의 사용자가 악성코드에 감염되는 피해를 입기도 했다. 쪽지를 발송한 사용자의 경우는 자신도 모르게 악성코드 유포자로 악용된 경우라 할 수 있으며, 자신의 정보가 불법적으로 도용되었을 가능성이 매우 높으므로 서둘러서 관련 프로그램의 암호를 변경하고 대화 상대자들에게 해당 내용을 신속하게 알려주어 2차 악성코드 감염 피해를 최소화 하는 노력도 필요하다는 것을 다시 한번 일깨워 준 계기가 되기도 했다. 4. 악성코드와 고도의 심리전
대표적인 사례로 2009년 5월 경에 발견된 ‘신종 플루 치료제’ 내용으로 위장한 종류를 볼 수 있는데, 당시 전 세계적으로 신종 플루에 대한 경각심이 점차 증가하고 있었고 큰 사회문제로 대두되고 있었던 심리를 잘 반영한 경우이다. 이처럼 흥미로운 내용이나 쉽게 현혹될 수 있는 인터넷 정보 중에는 독버섯도 숨어 있을 수 있다는 경각심을 항상 가질 수 있도록 하고, 스스로 사이버 보안불감증에 노출돼 있는 것은 아닌지 조심하는 보안 습관이 중요하다. 5. 끊임없는 제로데이 공격(Zero-Day Attack)
악성코드를 제작하고 유포하고자 하는 공격자들은 사실상 보안패치가 존재하지 않는 새로운 취약점(Zero-Day/Hour Attack)을 이용하기 위해 혈안이 돼 있으며, 공개되지 않은 차별화된 취약점 악용은 공격자로 하여금 새롭게 제작된 신종 악성프로그램을 사용자 몰래 유입시키고, 신속하게 감염시킬 수 있기 때문으로 분석된다. 금년에도 수많은 보안취약점이 신규로 보고돼 이를 통한 보안 위협이 끊이질 않고 있는데, 현재 가장 유행하는 종류로는 플래시 플레이어(SWF) 취약점, 어도브 리더(PDF) 취약점, 리얼 플레이어 익스플로잇(Real Player Exploit), MS 오피스 익스플로잇(MS Office Exploit) 등을 들 수 있다. 또한 안티바이러스 제품으로부터 탐지를 회피하기 위한 다양한 우회기법(Obfuscate Technique) 등이 사용되고 있다. 새로운 취약점에 적절히 대응하기 위해서 자신이 사용하는 운영체제와 응용프로그램 등의 최신 버전(패치/업데이트)을 신속하게 설치하며, 자신이 사용하는 백신 제품 등의 보안제품을 항시 최신 버전으로 유지하고, 실시간 감시 기능 등을 통하여 사전 방역이 될 수 있도록 노력하는 것이 중요하다. 6. 허위 보안 제품류 다수 증가
특히 주목할 만한 현상은 프로그램 유포 수법 등이 나날이 교묘해 지고 있다는 점과 이중 일부는 국내에도 다수 유입돼 개인 사용자들에게 다른 보안 제품에 대한 신뢰도 하락은 물론 서비스에 대한 불신감을 증폭시키는 계기가 됐다는 점이다. 이러한 종류의 허위 보안제품들은 전문 보안업체가 아닌 곳에서 개발해 무단 배포되며, 허위 악성코드 진단내용을 보여주거나 위험요소를 과장하는 보여 주는 등 사용자들을 현혹해 소액결재를 유도하거나 또 다른 악성프로그램을 설치하도록 하고 있고, 이 과정에서 사용자들의 보안 경각심 저하와 악성코드에 대한 민감도를 감소시키는 주된 요인으로 작용하고 있다. 외산 허위 백신 제품들이 매우 다양화되고 유포 방식과 설치 방식 등이 매우 복합적으로 발전되고 있으므로, 사용자들은 신뢰할 수 있는 보안기업의 제품만을 선별하여 사용할 수 있도록 하는 것이 필요하다. 7. 이동매체는 악성코드 전파매체?
USB 저장매체가 일반 사용자들에게 대중화되면서 이를 통한 악성코드 유포가 끊임없이 진행 중이고, 새로운 변종도 꾸준히 발견되고 있다. 따라서 이동식 USB 저장매체를 사용할 경우 최신 버전의 백신 제품으로 수시로 검사하고 사용하는 것이 중요하다. 잉카인터넷이 바라본 2010년 보안 전망 2010년에는 모바일·스마트폰을 대상으로 하는 새로운 공격 시도가 있을 것으로 예상되며, 오픈 플랫폼에 대한 위협과 백신 제품의 탐지를 우회 또는 방해하거나 치료를 어렵게 하기 위한 기술적 시도를 지속적으로 할 것으로 전망된다. 특히 Mass SQL Injection 공격과 웹 사이트 변조를 통한 악성코드 유포가 계속 이어질 것으로 보이기 때문에 웹 서버 관리자들의 질 높은 보안의식과 기업내 전사적 위협 관리를 위한 정책수립 등의 노력이 함께 요구되어 질 것으로 보인다. 더불어 온라인 뱅킹, 온라인 게임 등의 (무형)자산과 정보를 은닉하고 탈취하기 위한 공격이 계속해서 기승을 부릴 것이며, 악성코드를 활용한 사이버 테러나 범죄가 다양화, 고도화 될 것으로 예측된다. 따라서 다음과 같이 개인 보안 수칙을 준수해 악의적인 보안 위협에 노출되지 않도록 하는 노력이 필요하다. [잉카인터넷이 제안하는 기본 보안 관리 수칙] - 사용중인 운영체제(OS)의 취약점을 보완하기 위하여 정기적으로 최신 서비스팩과 보안패치로 업데이트한다. - Flash Player(SWF), Adobe Reader(PDF), Office 등 응용 프로그램 취약점을 보완하기 위하여 최신 버전으로 사용한다. - Firewall, Anti-Virus 등의 개인용 보안제품을 설치하고 항시 최신버전으로 유지하며, 실시간 감시 및 정기 검사를 진행한다. - 불법 소프트웨어를 사용하지 않으며, 신뢰할 수 없는 정보나 유해 사이트 등의 접근을 하지 않도록 한다. - 사용하고 있는 각종 로그인 암호는 다른 사람이 추측하지 못하도록 가능한 복잡하게 설정하고 정기적으로 변경한다. - 사회적인 관심사나 특정 이슈 내용에 쉽게 현혹되어 신뢰할 수 없는 프로그램을 무심코 실행하지 않도록 한다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|||||||
 |
