DDoS공격·개인정보 유출 등 기업대상 침해사고 꾸준해

[보안뉴스 김태형] 2012년에는 DDoS 공격, 개인정보 유출 등의 기업대상 사이버 침해사고가 지속적으로 발생한 것으로 나타났다. 

한국정보화진흥원이 발간한 ‘2013 국가정보화 백서’에 따르면, 인터넷 침해사고 발생 현황에 대해서, 2012년에는 대규모 인터넷 침해사고가 연이어 발생했던 2011년에 비해 피해규모 측면에서는 차이가 있지만 2012년에도 다양한 사이버위협의 출현과 더불어 DDoS(분산서비스거부, Distributed Denial of Service) 공격, 개인정보 유출 등 기업 대상의 침해사고가 꾸준히 발생했다.

특히 단순 홈페이지 변조에 그치지 않고 기업 내부 정보를 유출하고 내부시스템을 파괴, 피싱사이트, 모바일 악성앱, SMS 문자 등을 이용해 금융정보 유출 등 고도화된 공격으로 인한 직접적인 금전피해로 이어지기도 했다.

주요 보안 위협을 보면, 첫째로는 스마트폰 이용 확산에 모바일 보안 위협이 현실화되었다. 전 세계적으로 안드로이드 기반의 악성코드 출현이 급증했고 2012년 국내에도 스마트폰 이용자를 대상으로 한 악성 앱이 지속적으로 발견됐다.

그 유형도 방통위를 사칭해 스팸차단 어플을 배포, 통신사의 요금 환급, 식음료 회사의 모바일 쿠폰 등 다양한 형태로 악성앱 설치를 유도하고 단말기 정보나 저장된 전화번호, 결제 및 인증정보의 유출을 노렸다.

둘째는 APT 공격 및 기업대상 해킹사고가 지속적으로 발생했다. 2012년 한해는 특정 대상을 목표로 악성코드에 감염시키려는 공격이 자주 발견됐다. 대형 언론사의 홈페이지 변조와 내부 전산정보 유출, 시스템 파괴 등의 복합적인 해킹사고 홈페이지 해킹으로 인한 회원 400만명의 개인정보 유출사고, 통신업체의 휴대전화 이용자 870만명의 개인정보 유출사고 등 기업을 대상으로 한 공격이 지속적으로 발생했다.

또한 셋째는 국내 금융기관 사칭 피싱사이트가 급증했다. 2011년에는 검찰, 경찰청, 금융감독원 등 공공기관을 사칭한 피싱 사고가 많이 발생했던 반면, 2012년에는 은행, 카드사 등 금융기관을 사칭한 사고가 크게 증가했다.

그리고 넷째는 웹하드, 홈페이지 등 웹을 통한 악성코드 유포가 활발하게 이뤄졌다. 특히 관리가 소홀한 주말이나 공휴일에 대량 유포되는 사례가 빈번하게 발생했다. 홈페이지 메인화면 등에 악성코드를 은닉, 웹하드 서비스에 필요한 전용프로그램을 해킹,웹하드 사이트에 조작된 프로그램을 게시 등 다양한 형태로 악성코드를 유포했다.

또 감염율을 높이기 위해 제로데이 취약점이나 어도비 플레이어, 인터넷 익스플로러, 자바 애플릿 등 3~4개의 취약점을 복합적으로 활용하는 사례가 많은 것으로 조사됐다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>