루프백 방식 악성코드 또 다시 출현

여행사·파일공유·병원 웹사이트 등 보안 취약  

[보안뉴스 권 준] 1월 마지막 주에는 미래부와 방통위가 정보보호 분야를 포함한 2015년 주요 업무계획을 발표하고, 행자부가 ‘전자정부 소프트웨어·IoT 보안센터’를 개소하는 등 정보보호관련 정책과 이슈들이 대거 쏟아져 나오면서 보안종사자들의 관심과 기대가 높아진 한주였다. 그러나 루프백 방식을 이용한 악성코드가 지난해에 이어 또 다시 출현했고, 스미싱과 악성링크도 여전히 기승을 부렸다.   
 

1. 정책 : 행자부, ‘전자정부 소프트웨어·IoT 보안센터’ 개소 外    

1월 마지막주에는 미래창조과학부, 방송통신위원회의 2015년 주요 업무계획 브리핑이 있었다. 미래부의 경우 정보보호업무를 크게 사이버침해대응과 정보보호산업 활성화 양대 축으로 운영할 것으로 알려졌다. 이를 위해 사이버공격 대응과 각종 점검, 정보보호최고책임자(CISO)와의 핫라인 구축 등 사이버침해대응을 총괄하는 사이버침해대응과를 신설했으며, 기존 정보보호책정책과는 정보보호업체들의 해외진출 지원과 IoT 융합보안 실증사업 등 정보보호산업 활성화에 주력할 계획이라고 본지와의 인터뷰를 통해 밝혔다. 

방통위는 올해 개인정보보호 업무계획과 관련해서 스마트폰 앱 개인정보보호 가이드라인을 발간하는 등 ‘과도한 수집 및 접근권한 제한’ 등의 지침을 마련하는 일과 관련 협회와 함께 지난해 11월 제정한 ‘온라인 개인정보 취급 가이드라인’과 지난해 12월 제정한 ‘빅데이터 개인정보보호 가이드라인’에 대한 홍보와 점검을 병행해 자율 규제의 실효성을 제고할 계획을 발표했다. 또한, 잊혀질 권리 법제화 추진과 함께 불법 스팸 감소를 위한 단속활동도 강화할 방침이다.

행정자치부와 한국인터넷진흥원도 ‘전자정부 소프트웨어·IoT 보안센터’를 30일 개소하고, 그간 전자정부의 소프트웨어를 보호해온 ‘시큐어코딩’ 방식을 IoT와 모바일 분야까지 폭넓게 적용할 수 있는 방안을 마련하고 관련기관에 보안기술을 지원해 나가기로 했다. 

2. 사건·사고: 루프백 방식 악성코드 또 다시 출현 外 

1월 마지막 주에는 대한항공이 운영하는 여행사진공모전 홈페이지에서 악성코드를 유포한 사건과 함께 악성코드 공급지로 악용된 특정 사회복지법인 사이트에서 발견된 악성코드가 루프백을 이용해 파밍 사이트로 연결되는 유형으로 밝혀져 주목을 끌었다.

루프백을 이용한 악성코드에 감염될 경우에는 이용자 PC 내에 자체적으로 DNS 서버가 만들어져 이용자가 PC에서 은행사이트를 입력해도 가짜 파밍 IP 주소로 연결돼 계좌번호, 비밀번호, 보안카드번호 등의 금융정보를 단계적으로 탈취해갈 수 있다.

3. 스미싱: ‘저 재혼합니다’와 지방세 납부 문자 주의

최근에는 재혼을 알리는 스미싱 문자가 발견되는 등 재혼과 초혼을 막론하고 결혼식에 초대한다는 스미싱이 여전히 기승을 부리고 있다. 특히, 오시는 길 뒤에 악성 URL 주소를 연결함으로써 약도보기로 무심코 클릭하도록 유도하는 수법을 썼다. 이와 함께 연말정산 등 세금 납부 시즌을 악용해 지방세 납부를 사칭한 문자도 발견됐다.  

4. 악성링크: 여행사, 파일공유, 병원사이트 등 위험

국내 웹사이트의 보안위협과 관련해서는 1월초의 소강상태에서 벗어나 보안위협 정도가 3주 연속 증가하고 있는 것으로 분석됐다.

보안전문업체 빛스캔에 따르면 1월 4주차의 경우 홍콩 IP 대역을 이용한 악성코드 유포가 증가했으며, 최대 9개의 취약점을 활용하는 멀티 스테이지(Multi-Stage) 공격기법이 다수 출현한 것으로 나타났다. 또한, 분야별로는 계절적 요인을 반영한 듯 여행사, 파일공유(P2P) 사이트, 병원  웹사이트에서의 악성코드 유포가 증가했다고 밝혔다.  

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>