악성코드 유형 및 전파경로 보다 다양해져

[보안뉴스 호애진] 악성코드는 매년 증가세를 보이고 있으며 그 위협은 점차 커지고 있다. 포브스지가 발표한, ‘2012년 예측되는 5대 악성코드 위협’을 살펴보면 그 유형 및 전파 경로가 보다 다양해지는 것을 알 수 있다.

1. 합법적 사이트에 악성코드 심어

최근 경향을 살펴보면 해커들은 합법적인 사이트를 해킹한 후 이 사이트를 통해 악성코드를 유포시킨다. 지난달 발생한 앰네스티 인터내셔널 해킹 사고에서 볼 수 있듯이 해커들은 합법적이지만 패치가 잘돼 있지 않은, 취약한 웹사이트를 공략해 악성코드를 심어 놓는다. 이에 무심코 해당 사이트를 방문한 사용자들은 악성코드에 감염되는 것이다.

2. 웹 애플리케이션 취약점 이용

웹 애플리케이션에 존재하는 취약점을 이용한 공격도 크게 증가하고 있다. 특히, 플래시, 아크로뱃, 오피스 등과 같은 애플리케이션에 존재하는 취약점을 해커들은 악용하기 때문에 사용자의 경우 악성코드에 감염되지 않기 위해서는 이들을 수시로 업데이트하는 것이 중요하다.

3. 사회공학적 기법 이용한 스팸 메일 발송  

스팸 메일은 고전적인 방법이지만 여전히 악성코드를 유포시키는 데 효과적인 방법의 하나로 자리매김하고 있다. 해커들은 사회공학적 기법을 이용, 사용자들을 현혹시키는 문구들로 스팸 메일을 발송하고 이는 꽤 높은 성공률을 보이고 있다. 첨부 파일이나 링크를 통해 악성코드에 감염되는 사례가 많이 발생하고 있기 때문에 사용자들은 보다 주의를 기울여야 할 것이다.

4. 스카다 시스템 감염 피해 증가

스카다 시스템의 악성코드 감염 건수도 점차 증가하고 있다. 세계 곳곳에서 스카다 시스템의 피해 사례가 보고되고 있는 것. 지난해 미국 일리노이주에서 발생한 상수도 시스템 사고는 해킹은 아니었지만 그 위험성을 알리는 계기가 됐으며 이를 통해 스카다 시스템에 대한 보안이 보다 큰 주목을 받게 됐다. 스카다 시스템은 우리의 생활과 밀접한 관계가 있기 때문에 시스템 감염 시 그 피해는 상상을 초월할 수 있다.

5. 모바일 악성코드 빠르게 증가

모바일 악성코드에 대한 우려도 커지고 있다. 2011년 나타난 모바일 악성코드만 해도 1천여건의 유포 사례가 있었다. 특히, 안드로이드 마켓에서 악성 앱이 기승을 부리고 있다. 구글이 삭제 조치를 취하고 있긴 하지만 꾸준히 등장하고 있어 문제가 되고 있다. 모바일 악성코드는 개인정보 탈취, 전화나 문자 발송 등을 통한 과금 발생, 기타 악성코드 다운로드, 원격조종 등을 가능케 한다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>