• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[대한민국 보안진단-4]누구나 사이버범죄자의 공범이 될 수 있다 2012.01.03

지속적으로 늘어가는 해킹공격으로 인해 금융기관, 게임회사까지 공격자들에게 큰 타격을 받고 있다. 이처럼 대형 해킹공격으로 인한 사고가 끊임없이 발생하는 이유는 해킹공격이 점차 사회적 범죄화되고 있다는 것을 의미한다.


이런 상황에서 대한민국 보안은 새로운 변화를 요구하고 있다. 과연 대한민국 보안에 필요한 것은 무엇일까? 보안뉴스에서는 우리 보안환경에 정말 필요한 것은 무엇인지를 면밀히 살펴보고자 한다.


<순 서>

1. 보안적 상상력

2. 웹서비스 계획에서의 보안 적용

3. 보안담당자보다 범죄자가 더 무서워야 할 법

4. 누구나 사이버범죄자의 공범이 될 수 있다


[보안뉴스 오병민] 사이버 공격은 점차 고급화되고 치밀해지고 있다. 특히, 최근에는 건전한 PC 사용자를 이용한 악성코드 유포가 증가하고 있다. 이런 경향은 사용자들인 소셜네트워킹 서비스의 이용이 증가하면서 더욱 확산되고 있다. 즉 사용자들 스스로 악성코드를 유포하는 것.


사회공학적 기법과 더불어 최근 급속도로 진화하고 있는 해킹 공격 기술은 은폐기술이다. 예전 해커들에 의한 실력 과시 해킹공격은 공격이 직접적으로 노출되는 것이 중요했다. 그러나 최근 악성 공격자들의 해킹 공격은 목적을 수행하기 전까지 최대한 노출을 지양하고 있다. 공격을 통한 목적 달성 전에 백신이나 보안관제 서비스로부터 악성코드나 공격의도가 발각되지 않도록 하기 위함이다.


이런 두 가지 경향. 즉, 공격자들이 이용하는 사회공학적 기법과 은폐기술은 이용자들을 사이버범죄자의 공범으로 만드는데 주로 이용되고 있다.


공격자가 이런 기술을 통해 의도하는 것은 정보의 전달 속도를 악성코드 확산에 반영하고자 하는 것이라고 볼 수 있다.


사용자 스스로 SNS를 통해 악성코드 확산

외국의 보안전문가들은 정보보안 업계가 해킹 공격기술을 바라보는 시야를 넓혀야 한다고 이야기한다. 특히, 악성코드의 발전과 더불어 유포방식에 대한 기술적 진화에 눈을 돌려야한다고 강조한다. 이 같은 관점은 이미 몇 년 전부터 회자되어 왔다.

 

미국 보안업체 시만텍(Symantec)은 지난해 발표한 ‘2011 시만텍 인터넷 보안 위협 보고서’ 제16호에서 SNS(소셜네트워킹서비스)가 사회 공학적 공격 기법을 통해 악성 코드를 퍼뜨리는 새로운 플랫폼으로 악용되고 있다는 점을 경계했다. 특히, 페이스북이나 트위터 메시지에 삽입된 링크는 이용자가 검증단계를 거치지 않고 클릭하는 경향을 보이고 있어 악성코드 유포에 이용될 수 있다는 것이다.


이 같은 예측은 최근 들어 제대로 적중하고 있다. 공격자들이 사회공학적 기법과 은폐기술을 이용한 악성코드 유포에 SNS가 주로 이용되고 있기 때문이다. 많은 사람들은 인터넷 뉴스와 웹 커뮤니티 게시글을 SNS를 통해 지인들에게 전달하고 있다.


이에 따라 사이버 범죄자들이 온라인 뉴스와 웹 커뮤니티 게시판을 타깃으로 공격하는 사례가 증가하고 있다. 공격자들은 인터넷뉴스를 노려 소셜 댓글과 제휴광고 사이트를 해킹해 악성코드를 삽입한다. 또한, 자동화된 SQL 인젝션(Mass SQL Injection) 공격으로 웹 커뮤니티 게시판을 유포지로 활용하기도 한다. 그런데 감염된 뉴스와 웹 커뮤니티의 콘텐츠는 SNS를 통해 빠르게 확산된다. 사용자들 스스로 악성코드를 나르는 것.


보안업계의 한 전문가는 “윈도우나 익스플로러, 어도비 플래시 등의 제로데이 취약점을 이용한 악성코드는 지속적인 변종이 나타나고 있으며, 이런 변종은 백신이 진단하기까지 시간이 필요하기 때문에 MS나 어도비의 보안패치를 제대로 적용하지 않은 경우에는 감염될 확률이 매우 높다”고 설명한다.


유포 막기 위해서는 다각적인 노력 필요

이 같은 악성코드를 막기 위해서는 다각적인 노력이 필요하다. 우선 뉴스를 공급하고 있는 포털과 뉴스 사이트가 악성코드를 사전에 탐지하는 것과 더불어 악성코드에 대한 즉각적인 대응 시스템을 갖춰야 한다. 아울러 제휴 광고사이트를 비롯한 인터넷 뉴스에 플러그인 서비스와 커뮤니티를 비롯한 정보제공 사이트들은 웹 취약점 점검을 주기적으로 진행해 취약점을  즉각 수정하는 동시에 웹방화벽이나 보안관제 등을 통해 웹보안을 강화해야 한다.


보안업계의 한 전문가는 “그동안 인터넷 업계는 개인정보 DB에 대한 접근이 없는 간단한 웹 사이트 해킹은 큰 문제가 없다는 생각이 대부분이었으며, 심지어는 해킹당한 사실도 모르는 경우가 허다했다”면서 “그러나 간단한 해킹으로도 악성코드 유포지지나 경유지로 이용될 수 있기 때문에 책임문제가 뒤따를 수 있다”고 강조했다.


SNS를 통해 악성코드를 나르는 것은 결국 사용자들이기 때문에 사용자들도 보안에 대한 적극적인 주의와 관심이 필요하다.


보안업계의 한 전문가는 “악성코드는 대부분 사용자들이 많이 이용하는 MS나 어도비의 취약점을 이용하는 경우가 많은데 이 경우 보안패치만 제대로 해도 감염되지 않을 가능성이 높다”면서 “더불어 주기적인 백신 검사를 통해 감염 악성코드의 체류 시간을 줄여나가는 것이 개인정보 유출이나 DDoS 공격, 그리고 악성코드 확산을 막는 가장 좋은 방법”이라고 조언했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>