[보안뉴스 권 준] 정보보호 기술동향에 대한 교육컨텐츠를 꾸준히 개발해온 아이티뱅크 인재개발센터는 최근 이슈가 되고 있는 해킹사례와 정보보안 분야의 기술동향에 대해 발표했다. 박정호 인재개발센터장이 발표한 그 내용은 다음과 같다.

목표 대상이 명확한 조직적인 공격

최근 문제가 되고 있는 APT 공격(지능형 지속 공격)이 대부분이며, APT 공격을 위한 대표적인 악성코드인 스턱스넷은 전력, 원자력, 수도 등 사회 기반 시설을 관리하는 시스템 대상을 공격하여 사회적인 혼란과 물리적, 인적 피해로 이어진 바 있다.

[대표적인 사례]

- RSA, 농협, SK커뮤니케이션즈 등의 침해사고

- Night Dragon, The Nitro 등의 공격행위

- 어나니머스, 룰즈섹 등 핵티비스트 활동

스마트폰 등 모바일 관련 위협

모바일 기기 운영체제 환경에서 전파되는 웜(Worm)이나 봇넷의 출현이 최근 보안이슈라고 할 수 있다. 실시간 패치가 어려워 제로데이 취약점에 노출되기 쉽고, 블랙마켓을 통한 악성앱의 유포가 수월해져 모바일 보안프로그램을 설치하더라도 플랫폼의 특성상 권한이 제한되기 때문에 악성 프로그램의 탐지 및 차단에도 한계가 있다. 대표적인 사례에는 안드로이드 대상 악성 프로그램 급증과 스마트폰 터치스크린 키로깅 등이 있다. 

악성프로그램 위협

유포방법의 다양화로 정상적인 인증서로 서명을 하거나 디스크의 부팅영역에 감염되는 부트킷을 이용하는 사례가 증가하고 있으며, 가짜 백신 등을 정상적인 프로그램으로 위장한 악성프로그램이 급증하고 있다.

컴퓨터나 모바일 기기에 운영체제 자체 보안강화기법 적용으로 공격이 어려우나 해당 기기에 설치된 많은 애플리케이션 취약점을 이용하여 다양한 공격이 많아지고 있다.

전자결제분야에서는 트로이목마형 악성코드 증가하고 유출된 제우스 소스코드를 이용한 변종 및 스마트폰 대상 악성 프로그램이 증가하고 있다.

데이터유출 문제

데이터 유출은 사이버 공격행위의 최종 목적 중 하나이며, 유출한 데이터는 블랙마켓에 매매하여 현금화하거나 정부기관 및 기업의 중요한 데이터를 인터넷에 공개하는 핵티비즘으로 이용되고 있다. 또한, 중요한 데이터에 접근권한을 가진 내부직원에 의한 고의적, 비고의적 사고도 증가하는 추세이며, 모바일 오피스 등 모바일 단말을 통한 업무가 활성화되는 상황에서 SNS를 통한 악성프로그램 유포도 상당수 증가하고 있다.

그 밖에 트위터나 페이스북과 같은 소셜네트워크 서비스의 이용이 많아짐에 따라 이에 따른 위협이 늘어나고 있다. 이와 함께 선거나 런던올림픽 등의 사회적 이슈와 결합된 소셜 엔지니어링을 통한 공격이 증가하고 있으며, 최근 도입이 증가하고 있는 클라우드 컴퓨팅, 빅데이터 관련 보안이슈도 제기되고 있다고 아이티뱅크인재개발샌터 측은 밝혔다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>