• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

보안담당자들이 뽑은 올해 최대 보안이슈는? 2013.12.26

총 응답자의 41.9%인 1,191명이 뽑은 ‘3.20 사이버테러’ 1위  
6.25 사이버공격, APT 공격, 스미싱 사기, 고객 개인정보 유출 순  

[보안뉴스 김경애] 올해는 그 어느 때보다 크고 작은 보안사고가 끊이지 않고 발생했던 다사다난한 한해였다. 이에 본지는 2013년도 한해를 되돌아보면서 가장 기억에 남는 보안 이슈에 대해 살펴보고자 한다.  

이에 본지는 보안담당자 2,844명을 대상으로 ‘올해 가장 기억에 남는 보안이슈는 무엇이었나요?’라는 설문조사를 실시했으며, 조사결과 총 응답자의 41.9%인 1,191명이 올 한해 가장 기억에 남는 보안이슈로 3.20 사이버테러를 꼽았다.


북한 정찰총국 소행으로 알려진 3.20 사이버테러는 올 한해 전국민을 떠들썩하게 만든 대형 사이버테러 사건으로 지난 3월 20일 KBS, MBC, YTN 등의 방송국과 신한은행, 농협 등 금융권을 타깃으로 금융권, 언론사 등의 전산망을 마비시켰다.

 

3.20 사이버테러를 감행한 해커조직은 피해기업의 내부 직원 PC를 감염시키기 위해 ActiveX 모듈의 업데이트 기능을 이용해 업데이트 파일 경로를 변조시키는 방법 등을 활용했으며, 하드디스크를 파괴하기 위해 내부 모든 PC의 백신 업데이트 등을 제어·관리하는 중앙관리 솔루션의 취약점을 악용했다. 


특히, 해당 조직은 오래 전부터 보안 소프트웨어를 포함해 국내 소프트웨어를 상세히 연구·분석해 취약점을 찾아내고, 이를 악성코드 유포에 활용했던 것으로 조사됐다. 


지난 2007년 2월부터 우리나라를 대상으로 국가기밀정보 수집을 목적으로 국가기밀정보 탈취를 시도해 왔으며, ‘키리졸브, 작전, 미군, Key Resolve, Warfare’ 등의 국가안보에 관련된 한글 및 영문 키워드들이 대거 포함되는 등 전국민을 혼란에 빠뜨린 충격적인 사건이었다.


2위로는 6.25 사이버공격이 609명으로 21.4%를 차지했다. 지난 6월 25일 오전 9시 10분경 청와대 홈페이지 및 주요 정부기관 등이 사이공격을 받으면서 홈페이지 접속이 불가능해지고, 서버가 다운되는 등의 피해를 입은 보안사고였다.


특히, 6.25 사이버공격은 3.20 사이버테러를 일으킨 조직과 동일조직으로 밝혀졌으며, 기존에 알려져 있지 않은 악성파일과 보안취약점(Zero-Day)을 이용해서 꾸준히 △주요 웹사이트 침투 △자료수집 △공격수행(DDoS 공격, 자료파괴) 등의 활동을 반복하며, 은밀하게 각종 기밀자료를 확보하는 등 사이버전의 기초 자료로 활용했다.


이 가운데 청와대, 국정원, 새누리당 홈페이지는 기존에 실행되지 않은 새로운 공격형태인 악성스크립트 방식의 디도스 공격이 감행됐고, 정부통합전산센터와 새누리당 각 시도당 홈페이지는 좀비PC를 통한 디도스 공격을 받은 것으로 알려졌다.

 


공격자는 최소 수개월 이상 국내 P2P사이트와 웹하드 서비스, 웹호스팅 업체 등 다중 이용 사이트를 사전에 해킹해 다수의 공격목표에 대한 보안취약점을 미리 확보하는 등 치밀하게 공격을 준비한 것으로 밝혀졌다.


3위로는 APT 공격이 435명으로 15.3%를 차지했다. APT(Advanced Persistent Threat, 지능형지속보안위협)는 특정 타깃을 정해 다양한 기술과 방법을 이용해 지속적·지능적으로 공격하는 형태를 말한다.


최근 보안위협 중에서도 APT 공격이 기승을 부리고 있는데, 이는 특정 기업이나 조직을 대상으로 뚜렷한 목적을 가지고 고도화된 악성코드를 이용해 지속적인 공격을 펼치는 것으로, 중요 정보를 빼내거나 시스템을 마비시키는 방법으로 점차 진화되고 있다.


이미 3.20 사이버테러의 경우도 제로데이 취약점 등을 이용한 APT 공격이 감행됐고, 지난 3월 말에는 안드로이드 스마트폰을 목표로 하는 신종 APT 공격이 발견된 바 있다. 최근 들어서는 다양한 사회공학적 수법으로 점차 지능화되고 있는 가운데 지난 23일에는 ‘메리 크리스마스!’라는 제목의 APT 공격용 이메일이 발견되기도 했다.


이어서 4위는 스미싱 사기로 408명(14.3%)이 답변했고, 5위는 고객 개인정보 유출이 387명으로 13.6%를 차지했다. 그 다음으로는 정보보호관련 법·제도 강화가 363명(12.8%), 파밍·피싱 기승이 315명(11.1%), 디도스 공격이 285명(10%), 금융권 메모리해킹이 225명(7.9%), 웹사이트 해킹·웹셸 공격이 135명(4.7%), 악성코드·멀웨어 확산 및 다양화가 102명(3.6%) 순으로 나타났다. 

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>