표적에 대한 웹사이트, 직원 프로필 등 사전 조사한 후 공격 준비

사내 직원에게 악성 코드 삽입된 메일 발송방법이 가장 많이 사용

▲ 악성 프로그램이 첨부된 이메일

[보안뉴스 김경애] 올해 사이버 보안위협의 가장 큰 특징은 먼저 공격 대상을 정하고, 금전취득과 같은 목표를 정한 후에 공격이 이뤄진다는 것이다. 이처럼 사이버 보안 위협이 갈수록 고도화, 지능화되는 등 심각해지고 있다. 

카스퍼스키랩은 2013년 발생했던 공격 기법 및 통계 등을 다룬 2013 보안 위협 조사 보고서를 발표했다.

보고서에 따르면 다양한 여러 기업을 대상으로 기업이 경험한 사이버 악성 행위 유형에 대한 설문조사를 실시한 결과, 최근 공격자는 공격 대상 기관과 목표를 정하고 다양한 공격 기법을 준비하고 있었다고 밝혔다.

공격은 금전적 이득 추구 또는 기업의 개인 정보 탈취, 데이터 및 인프라 파괴, 서비스 거부 유발을 통한 신뢰도 손상 등을 목적으로 하고 있는 것으로 조사됐다. 공격 대상은 상업적인 조직을 목표로 하거나, 통신 기업, 과학 연구 센터 등을 포함하고 있으며, 공격자는 표적에 대해 웹사이트, 직원 프로필 등 악성 행위에 사용될 정보를 수개월 동안 조사해 공격을 준비하고 있는 것으로 분석됐다.

사내 네트워크에 침입하는 방법으로는 사내 직원에게 악성 코드가 삽입된 메일을 발송하는 방법이 가장 많이 사용됐다. 이를테면 인사과 직원에게 이력서를 발송하거나, 법률 관련 부서 직원에게 사법 기관이나 정부 기관을 사칭한 이메일을 발송하는 등의 방법이다.

특히, 기업의 특성에 따라 자주 사용하는 PDF, 워드, 엑셀 형식을 이용하고, 사회 공학적 기법으로 이메일 내에 악성 프로그램 또는 악성 코드가 포함된 링크 클릭을 유도함으로써 악성코드 감염 성공률을 높였다. 또한, 오피스 프로그램 및 Java 취약점, 제로데이 취약점을 악용한 공격 등 다양한 공격 기법들이 이용됐다.

이와 함께 공격자는 기업 내 다양한 중요 정보를 목표로 악성 행위를 수행하는데 있어 목표 대상과 관련된 TXT, CSV, EML, DOC 등 문서 형식을 포함한 모든 정보를 수집하고 있는 것으로 드러났다.

뿐만 아니라 고도의 기술을 갖추고 공격을 수행하는 사이버 용병 집단까지 등장했다. 주로 정부나 민간 기업에 의해 고용되며, 특정 목표를 대상으로 일관성 있는 공격을 수행한다.

이와 관련 보고서에 따르면 사이버 용병 집단 Icefog의 운영자 활동 로그를 통해 목표로 하는 특정 정보에 대한 정확한 지식을 가지고 있음을 확인했다고 밝혔다.

좀더 자세한 사항은 KISA 인터넷침해대응센터에서 제시한 다음 사이트를 참고하면 된다.

1. Kaspersky Security Bulletin 2013. Corporate threats, securelist

2. The Biggest Security Stories of 2013, Threatpost

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>