| “올해 상반기에도 여전했던 ‘DDoS공격’ 위협!!” | 2010.07.02 | |||||||
안철수연구소, 상반기 보안 동향 및 대응 전략 발표
네트워크 공격 중 DDoS와 웹사이트 취약점 공격이 70% 차지 [보안뉴스 김정완] “2010년은 2009년과 마찬가지로 금전적 이득을 취할 목적으로 악성코드가 제작될 것으로 전망되며 다양한 유형의 분석방해 기법이 출연해 침해사고 대응을 지연시킬 사례가 증가할 것”으로 한국인터넷진흥원(KISA)은 ‘2009 정보시스템 해킹·바이러스 현황 및 대응’ 보고서를 통해 전망했다. 더불어 “기존 운영체제의 취약점을 악용하는 방식보다 다수의 이용자를 보유하고 있는 응용프로그램(SW)의 취약점을 통한 악성코드 감염 및 전파가 성행할 것으로 예상돼 무엇보다도 인터넷 이용자들의 보안인식 제고가 요구되는 해가 될 것”으로 전망한 바 있다.
▲안철수연구소는 7월1일, 7.7DDoS대란 1주년을 앞두고 올해 상반기 DDoS공격을 비롯한 보안 위협 동향을 진단하고 그에 따른 대응전략을 발표하는 기자발표회를 마련했다. 사진은 이날 기자발표회에 앞서 김홍선 대표가 인사말을 전하고 있다. @보안뉴스.
이에 안철수연구소(대표 김홍선)가 7.7DDoS대란 1주년에 앞선 7월 1일, 올해 상반기 DDoS공격을 비롯한 보안 위협 동향을 진단하고 그에 따른 대응 전략을 발표해 그러한 KISA의 악성코드 전망 등과 비교해 봄은 물론 올 하반기 보안위협에 대해서도 전망해 볼 수 있는 자리가 마련돼 주목된다. ◇ 올해 상반기, DDoS공격과 웹사이트 취약점 공격이 70% 차지 우선 이날 안철수연구소가 발표한 올해 상반기 네트워크 보안 위협 및 공격 동향을 분석한 결과에 따르면, DDoS공격이 35.4%로 가장 많았고 그 다음이 근소한 차이로 34.8%를 차지한 웹사이트 취약점 공격이 그 뒤를 이었다. DDoS공격의 양상은 ▲공격 기법의 진화 ▲공격 범위의 확대 ▲대범한 범죄화 ▲사이버 암시장 형성에 따른 대중화를 들 수 있다. 공격 양상은 무작위의 불특정 대상 공격은 감소하고, 특정 타깃을 겨냥한 공격이 증가한 것으로 나타났다. 공격 목표가 성인 채팅 사이트, 중소규모 업체(꽃배달, 펜션 예약 등), 아이템 거래 사이트에서 주요 포털 및 게임, 쇼핑몰, 금융기관, 공공기관 등으로 바뀌었다. 공격의 목적의 경우 금전을 노린다는 점은 여전하지만, 개인 능력을 과시하려는 데서 경쟁사 공격 및 청부 공격(사이버 조폭), 정치적/문화적 목적으로 바뀐 것이 특징이다. 또한 대량의 좀비 PC를 이용한 공격이 지속되는 가운데 자발적으로 공격에 참여하는 경우가 늘어난 것도 주목할 점이다.
▲2009년 하반기와 2010년 상반기 월별 악성코드 탐지·차단 보고 건수 @안철수연구소.
또한 2010년 상반기의 악성코드 동향을 분석한 결과 악성코드 탐지 및 차단 건수는 약 6570만 건에 달해 2009년 하반기 대비 144만 건(2.2%)이 증가했다. 이 중 유형별로는 트로이목마가 43.3%로 가장 많고, 웜(11.7%)과 스파이웨어(10.4%)가 뒤를 이었다. 또한 20,227개 웹사이트에서 123만여 개의 악성코드가 발견돼 2009년 하반기 대비 각각 571개, 26만여 개가 증가해 웹사이트의 취약성을 단적으로 보여주었다.
▲2009년도 월별 국내 웜·바이러스 신고 건수 @ KISA.
한편 한국인터넷진흥원(KISA)의 ‘2009 정보시스템 해킹·바이러스 현황 및 대응’ 보고서에 따르면, KISA, 안철수연구소, 하우리가 공동으로 집계한 결과, 2009년 한해 동안 웜·바이러스 신고건수는 10,395건(월 평균 866건)으로 2008년 8,469건(월 평균 706건) 대비 22.7% 증가한 것으로 나타났다. ◇ 안철수연구소가 말하는 ‘2010년 상반기 악성코드 7대 이슈’ 아울러 안철수연구소는 2010년 상반기의 악성코드 7대 이슈로 ▲사회공학기법의 범용화 ▲가짜 백신 감염 기법 고도화 ▲진단·치료 회피 기법 지능화 ▲제로데이 취약점의 타깃 공격 악용 증가 ▲감염 경로·기법의 다중화 ▲SNS 기반 보안 위협 본격화 ▲스마트폰 보안 위협 첫 등장 등을 선정했다.
1. 사회공학기법의 범용화 신뢰할 수 있는 사람이 보낸 흥미로운 내용으로 위장하는 사회공학기법이 범용화하는 추세다. 동계 올림픽과 남아공 월드컵 등 사회 이슈를 악용하거나 구글, 페이스북, 트위터 등 유명 회사나 서비스를 사칭해 경계심 없이 악성코드 관련 메시지를 열어보도록 유도하는 방법이 모든 보안 위협의 기본이 되었다. 2. 가짜 백신 감염 기법 고도화 가짜 백신의 감염 기법이 전에는 다른 악성코드에 의해 다운로드되는 방식이었으나 최근 들어 직접 감염되는 방식으로 바뀌고 있다. 특정 단어 검색 시 가짜 백신이 존재하는 웹페이지를 상단에 노출해 접속을 유도하는 것이 대표적인 방법이다. 3. 진단·치료 회피 기법 지능화 정상 프로세스의 메모리 영역, 하드 디스크의 언파티션드(Unpartitioned) 영역에서 동작해 진단·치료가 어려운 악성코드가 다수 등장했다. 또한 윈도우 시스템 관련 파일을 패치하는 등 뚜렷한 증상이 보이지 않아 사용자가 감염 사실을 인식하기 어려운 악성코드도 등장하고 있다. 4. 제로데이 취약점의 타깃 공격 악용 증가 올 상반기에 악성코드에 악용된 제로데이 취약점은 5건이며, 그 중 MS 인터넷 익스플로러 관련 취약점 2건이 타깃 공격에 악용됐다. 타깃 공격은 특정 대상을 공격하는 것으로, 공격자는 성공률을 높이기 위해 공식 패치가 나오지 않아 탐지가 어려운 제로데이 취약점을 악용하는 것이다. 5. 감염 경로·기법의 다중화 악성 웹사이트와 이메일의 결합, 피싱 사이트에서 악성코드까지 유포하는 등 다중적인 방법이 등장하고 있다. 6. SNS 기반 보안 위협 본격화 트위터에서 단축 URL을 이용해 악성코드 유포 및 피싱 웹사이트로 유도하거나 SNS(소셜 네트워크 서비스)를 악성코드 조종을 위한 C&C 시스템으로 악용하는 사례가 발견됐다. 7. 스마트폰 보안 위협 첫 등장 윈도우 모바일에 감염되는 악성코드인 ‘트레드다이얼(TredDial)’의 실제 감염 사례가 국내에서 처음 발생했다. 무단으로 국제전화를 발신해 비용을 발생시키는 증상으로 실제 피해는 없었으나 이후 유사 사례를 예고했다는 의미가 있다.
또한 2009년도 악성코드 동향을 살펴보면, KISA는 “2009년은 다양한 유형의 악성코드가 출현해 개인정보유출, 스팸메일, 시스템 파괴 및 금전적 이득을 목적으로 하는 DDoS공격 등에 활용되었으며, 악성코드의 대량 생산이 가능하도록 자동화된 공격도구를 이용하는 사례가 지속적으로 발생했다”며 “더불어 해당 악성코드의 공격 성공률과 생존력을 향상시키기 위한 고도의 역공학·분석 방해기술이 접목된 사례가 다수 확인됐다”고 파악했다. 한편 이날 김홍선 안철수연구소 대표는 “7.7 DDoS 대란 1주년을 앞두고 전반적인 보안 대책을 총체적으로 점검하는 계기가 되었으면 한다. 보안의 목적은 안전하게 관리되어 신뢰받을 수 있는 플랫폼을 만드는 데 있다. 어느 한 쪽만 잘해서는 되지 않고 정부기관, 기업, 개인이 같이 이루어가야 한다”라며 “항상 현장에 적용되고 실천되어야 하는, 선택이 아닌 필수 사항이며, IT 담당자뿐 아니라 사용자 모두가 책임져야 하고 최고책임자의 관심과 투자가 필요하다”고 강조했다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||||||||
 |
