스팸·봇넷·익스플로잇 등 기존 위협의 기능 개선 및 모바일 위협 증가

[보안뉴스 김경애] 갈수록 각종 사이버범죄가 증가하고 있는 가운데 한국이 미국 다음으로 봇넷 C&C서버에 접속한 컴퓨터 수가 많은 것으로 나타났다. 이는 클라우드 보안 분야 업체 트렌드마이크로가 발표한 2013년 1분기 보안 위협 보고서에 따른 것이다.

이번에 공개된 위협 보고서에서는 △오라클 자바와 어도비 플래시 플레이어 등 널리 사용되는 애플리케이션을 표적으로 하는 제로데이 익스플로잇 발견 △스팸, 봇넷, 익스플로잇 키트와 같은 잘 알려진 위협들의 기능 개선 △모바일 사용자를 대상으로 하는 피싱 증가 △그리고 APT 이슈로 3월 20일에 발생한 국내 주요 방송사, 금융사의 전산망 마비 사이버테러 사건을 언급하고 있다.

APT와 표적 공격 : 3.20 전산망 마비 사이버테러 발생

3월 20일 국내 주요 방송사와 금융사의 전산망을 마비시키는 사이버테러가 발생했다. 전형적인 APT 방식의 공격으로 MBR을 파괴하여 사내 시스템을 재부팅하지 못하게 만들었다. 유닉스와 리눅스 운영 체제를 공격 목표로 삼았다는 점도 특징이다.

취약점과 익스플로잇 : 범용 소프트웨어에 대한 제로데이 공격

2013년 1월, 오라클 자바에 대한 심각한 제로데이 취약점이 발견되었다. 미국 국토안보부를 포함한 여러 기관들은 자바를 컴퓨터에서 제거하도록 권고하였다. 2월에는 어도비 플래시 플레이어와 리더가 제로데이 익스플로잇 공격을 받으면서 어도비 또한 제로데이 공격을 피해가지 못했다.

사이버 범죄 : 기존 위협의 기능 개선

블랙홀 익스플로잇 키트와 쿨 익스플로잇 키트에 자바 취약점을 표적으로 하는 익스플로잇이 포함되는 등 취약점 공격 도구가 한층 더 정교해졌다. 2007년 대량의 스팸을 발송하는 것으로 악명 높았던 아스프록스 봇넷이 부활했으며 2011년에 발견된 안드로메다 봇넷이 이번 분기에 다시 발견되었다. 1, 2월에 봇넷 C&C 서버에 접속한 PC가 가장 많은 나라는 미국이었으며, 3월에는 한국이 미국보다 더 높은 수치를 기록했다.

모바일 위협 : 모바일 사용자를 대상으로 하는 피싱 증가

2012년 1분기에 500여 개였던 모바일 피싱 URL 수가 2013년 1분기에는 54%나 증가하여 800여 개로 늘어났다. 모바일 피싱 사이트 유형별로는 금융 사이트가 가장 많이 탐지되었다. 인기 게임 앱인 템플런 2의 가짜 버전이 발견되는 등 여전히 가짜 앱들이 모바일 위협의 상당 부분을 차지하고 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>