금융 피싱·APT·악성코드·모바일 보안 위협 기승

[보안뉴스 김태형] 2012년 한해 동안 국내에서 발생한 해킹사고 및 악성코드 출현 등의 보안위협에는 어떤 것들이 있었을까?

한국인터넷진흥원(KISA) 침해사고대응센터 침해사고대응단 전길수 팀장은 “올해 국내 주요 보안위협은 APT공격과 금융기관 사칭 피싱, 모바일 보안 위협의 현실화, 악성코드 유포, 정치·사회적 관심 이용한 공격 등이었다”고 밝혔다.

한국인터넷진흥원이 밝힌 올해 주요 보안 침해사고 동향을 보면 먼저 빈번한 APT 공격 및 개인정보 유출목적의 해킹사고가 지속적으로 발생했다.

특히, 한글 프로그램의 취약점을 악용해 특정 대상을 목표로 악성코드를 유포하는 사례가 빈번하게 발생했고, 개인정보 유출과 함께 게임사 직원 대상 악성코드 유포 등과 같은 기업대상 정보유출을 목적으로 하는 공격이 지속됐다.

두 번째는 국내 금융기관을 사칭한 피싱사고가 급증한 것도 올해 주요 보안위협이었다. 이는 ‘SMS+Phishing’이 합쳐진 말로 ‘스미싱’이라고도 한다. 전길수 팀장은 “지난해에는 검찰이나 경찰, 금감원 등의 공공기관을 사칭한 사건이 많았으나 올해에는 은행사칭이 3,968건이나 발생했다”고 설명했다.

세 번째는 모바일 보안위협이 현실로 나타났다는 점이다. 특히, 방통위 사칭앱, 이통사 명세서 사칭앱 등 모바일 악성앱의 유포 증가로 피해가 발생할 가능성이 지속적으로 증가하고 있다는 점에 유의해야 한다.

네 번째는 웹하드와 홈페이지 등의 웹을 통한 악성코드의 대량 유포가 지속됐다는 점이다. 이에 대해 전 팀장은 “이러한 악성코드는 공휴일과 주말에 주로 활발하게 유포되고 있으며, 제로데이 취약점 및 SQL 인젝션 등 알려진 취약점도 여전히 기승을 부리고 있다”면서 “온라인 게임정보 유출형 악성코드 및 백신 프로그램 실행 중단형 악성코드 유포가 증가했다”고 설명했다.

마지막으로 총선·대선 등과 관련된 정치적 관심을 악용한 공격이 발생한 것도 올해 주요 보안위협이라고 할 수 있다. 특히, 정치인이나 정당 홈페이지 등이 변조되거나 스팸성 게시글 도배, 악성코드 유포에 악용되기도 했다.

2012년 인터넷 침해사고 및 보안위협 현황

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>