경제적인 이익 도모해 ‘전문가’적 범죄자로...

‘스피어-피싱’ 출현, 특정 타겟 대상으로 한 신종 사기 등장

내부자에 의한 공격도 심각

중국에서 제작된 중국어 스파이웨어 증가

트렌드마이크로(지사장 최성환 www.trendmico.co.kr)는 ‘최신 바이러스 위협의 변화’ 보고서를 발표하고 이에 대한 사용자들의 대응책이 필요하다고 11일 밝혔다.

이 보고서는 지난해 11월 이후, 신종 보안위협 및 대규모 바이러스 발생에 대한 발표가 전혀 없었으나 트렌드마이크로는 이번 발표를 통해 바이러스 위협 구도가 변화되고 있다고 지적했다.

이들 변화로는 악성코드의 표적 공격의 변화부터, 새로운 위협 ‘스파이-피싱’ 등장, 기업 내부의 보안 위협 공격 증가, 중국에서 제작된 스파이웨어 증가 등이다.

◆악성 코드가 다수의 수신자를 대상으로 한 임의의 대량 e-메일 전송 방법에서 트로이 목마의 표적 공격으로 변화=과거 악성코드 작성자들은 주로 미성년자로 작성동기가 널리 인정을 받기 위한 것이었지만 지난해부터는 경제적인 이익을 도모하기 위해 정보도용을 시도, ‘전문가’적인 범죄자로 변화되고 있다. 또 보안위협이 수백만 명의 e-메일 사용자를 대상으로 스팸을 보내는 것이 아니라, 특정회사 또는 사용자그룹을 겨냥하고 있다.

특히, 최근에는 트로이목마를 제작하여 특정대상에게 e-메일로 악성코드를 빠르게 전파하던 것과 달리, 느린 배포전략으로 새로운 악성코드들이 탐지되기까지 장기간 잠복이 가능해졌으며 해커들은 트로이목마가 탐지, 제거될 때까지 더 많은 개인정보를 수집할 수 있게 됐다.

◆인터넷 피싱이 와이드 넷 방식에서 특정 표적을 유도하는 “스피어-피싱”으로 전환=인터넷 피싱이 대규모 메일링 웜 및 기타 바이러스의 무차별 살포방식에서 벗어나 ‘스피어 피싱’으로 변화했다고 지적했다.

최근 공격들은 다양한 채널을 통해 표적의 잠입을 시도하는 것으로 가장 일반적인 방법은 전송자의 주소를 스푸핑해 사용자들이 보안수준을 낮추도록 유도하는 것이다.

스피어-피싱이란 특정 타겟을 노리는 신종 사기행위로, 트로이목마를 사용해 미리 정의된 사이트에서 특정 데이터를 도용하는 방법이다.

트렌드마이크로 안티바이러스 전문가는 “대규모 공격은 ‘공격 수단(tools of the trade)’을 제어하기 어렵기 때문에 미리 지정된 표적을 목표로 겨냥하는 경우가 거의 없다”며 “표적공격은 지정된 소규모의 목표대상에 집중하며 종종 개인 정보수집 측면에서 보다 큰 성과를 얻기 위해 장기간 존속하게 된다”고 설명했다.

한편, 앞으로 이런 스파이웨어 형식의 피싱공격과 특정목표를 겨냥하는 피싱공격은 해커들이 직접 정보를 수신하고 오랫동안 발각되지 않기 때문에 급격히 증가할 것으로 보인다.

◆내부공격은 기업 보안시스템을 우회하기 때문에 탐지를 피할 수 있으며 정보도용에 필요한 시간을 증가=표적공격이 점차 증가되어 발원지가 각기 다르며 위험성도 높아졌다. 과거에 이런 공격은 외부소스에 의해 기업 보안시스템을 파괴하려는 행위였지만 최근 조사에 따르면 현재 공격의 상당수가 표적의 보안통신 프로토콜에 대해 자세히 알고 있는 내부인의 소행으로 밝혀졌다.

이러한 공격은 탐지 툴을 피할 수 있기 때문에 오랜 기간 동안 존속하면서 기업 네트워크 시스템을 손상시키고 민감한 정보를 겨냥하여 매우 위험하다

◆중국에서 제작된 중국어 스파이웨어 증가=특정표적을 대상으로 하는 e-메일 공격 빈도가 두드러지게 증가했다는 사실을 설명했다.

트렌드마이크로 관계자는 “최근 발견된 트로이목마 공격 중에는 자체적으로 스파이웨어를 포함하지 않는 웜들이 스파이웨어 프로그램을 다운로드하는 또 다른 웹 사이트로 연결하는 설정이 있다”며 “이들은 소그룹을 겨냥하기 때문에 대다수의 사용자는 전혀 의식하지 못한다”고 경고했다.

또한 그는 “변화된 위협들을 막기 위해 먼저 사용자들은 스파이웨어 차단 및 바이러스 백신 소프트웨어를 정기적으로 업데이트해야 하며, 첨부파일을 열거나 소스를 확인하기 전에 e-메일의 링크 클릭에 신중을 기해야 한다”고 당부했다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>