• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

추석 전 다시 체크해보는 하반기 보안위협 4가지 2015.09.24

모바일 위협, 지능형 악성코드, 디도스, IoT 보안위협 증가


[보안뉴스 김경애] 추석을 앞두고 하반기 주요 보안위협으로 벌써부터 찬바람이 불어닥칠 분위기다. 미래부에서 올해 하반기 보안위협으로 △전자금융사기 및 악성앱 등 모바일 위협 지속 증가 △지능형 악성코드 증가 및 새로운 보안 취약점 빈발 △동시 다발성 디도스 공격 증가 △사물인터넷(IoT)보안위협이 꼽혔기 때문이다. 이에 따라 개인 및 기업들은 철저한 대비가 필요할 것으로 보인다.


1. 표적화된 스미싱, 악성앱 삭제 방해

먼저 표적화된 스미싱과 악성앱이 끊임없이 출현하고 있다. 스미싱의 경우 추석을 앞두고 추석물품 택배 관련 내용을 사칭하거나 검찰과 금융기관을 사칭한 스미싱, 가을철 결혼시즌을 노린 모바일 청첩장 사칭 등 스미싱을 통한 악성앱 유포가 증가하고 있다.


이와 관련 한국인터넷진흥원 강안구 책임연구원은 “금융, 게임, 포털 사이트를 사칭하던 공격 유형이 경찰청, 금감원 등 공공기관 등으로 확대되며, 1849건이 발견되는 크게 증가하고 있다”고 말했다.


특히, 최근 분석된 일부 악성앱은 관리자 권한을 요구할 뿐만 아니라 관리자 권한 해제를 방해하도록 제작돼 안전모드에서만 악성앱 삭제가 가능하도록 하는 등 지능적으로 변모하고 있다. 또한, 앱 업데이트를 가장해 정상적인 은행 앱을 삭제하고, 가짜 은행 앱을 설치하도록 유도하는 등 개인정보와 금융정보 유출 피해를 확산시키고 있다.


2. 지능형 악성코드 증가, 신규 취약점 빈발

이어 지능형 악성코드 역시 지속적으로 나타나고 있다. 랜섬웨어와 같은 악성코드는 올해 한글판 버전이 나온 이후 꾸준히 탐지되고 있으며, 이탈리아 보안업체 해킹팀 이슈로 노출된 신규 취약점을 악용한 사례도 종종 발견되고 있다. 또한, 인기 키워드를 악용한 악성코드 유포와 김정일 사망, A양 동영상 등 사회적 이슈를 악용한 사례도 지속적으로 발견되고 있다.


금융정보나 이용자의 개인정보를 노리는 금융기관을 사칭한 피싱이나 파밍 사이트 역시 지속적으로 발견되고 있으며, 추석을 앞두고 더욱 기승을 부리고 있어 이용자들의 주의가 요구되는 상황이다.


더욱이 지난해 악성코드 유포지는 전년대비 42% 감소한 반면, 경유지는 240% 대폭 증가했다는 것. 이로 인해 악성코드는 앞으로도 다양한 방식으로 유포되며 지능적으로 변화할 것으로 보인다.


이에 대해 강 책임연구원은 “단시간 내 많은 좀비 PC를 확보하기 위해 다수의 악성코드 경유지를 악용하고, 유포 채널도 홈페이지에서 이메일, SNS, P2P 등 다양한 방식으로 변화해 나갈 것으로 예상된다”고 밝혔다.


3. NTP 취약점 이용 등 다변화되는 디도스 공격 

다음은 디도스 공격이다. 디도스 공격은 이미 지난 2013년 3.20 및 6.25사이버테러때 청와대, 정부통합전산센터, 국정원 등을 타깃으로 발생한 바 있으며, 당시 연쇄적인 피해를 입혔다. 더욱 큰 문제는 최근 공격목적이 갈수록 다변화하고 있다는 것이다.


이와 관련 강 책임연구원은 “금품갈취 목적의 디도스 공격은 3.4디도스 공격처럼 사회혼란을 야기시키거나 선관위를 타깃으로 한 디도스 공격처럼 정치적인 목적 등으로 다변화하고 있는 양상을 보이고 있다”며 “3.4디도스 사건의 경우 정부공공기관, 국방, 은행, 포털 등 국내 40여개 주요 웹사이트를 대상으로 디도스 공격이 수차례 발생했으며, 이후 좀비PC의 하드디스크가 손상되는 등 후속 피해가 발생했다”고 말했다.


게다가 최근에는 NTP 취약점을 악용해 대용량 디도스 공격을 감행하고 있으며, 공격형태도 갈수록 지능적이며 파괴적으로 변화하는 모습이다. 이와 관련 지난 2014년 2월에는 미국 네트워크 보안업체인 클라우드플레이어의 고객사를 대상으로 역대 최대 규모의 400기기급 디도스 공격이 발생했다. 당시 디도스 공격 유형은 NTP반사 공격으로 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 NTP(Network Time Protocol)에서 분산 서비스 거부 취약점을 이용한 것으로 드러났다.


4. IoT 본격화...보안위협은 생명까지 영향

마지막으로 IoT 보안위협 역시 앞으로 주목해야 할 최대 보안위협 중 하나다. 중간자 공격으로 냉장고 등 가전기기를 해킹해 개인정보 탈취가 가능하고, 최근 이슈가 되고 있는 자동차 해킹의 경우 내부에 탑재된 정보엔터테인먼트 시스템의 취약점을 통해 차를 급정거시킬 수 있거나 핸들조작, 속도계 조작 등의 물리적인 피해가 가능하다는 사실이 밝혀졌기 때문이다.  


이러한 IoT의 보안위협에 대해 LG전자 김재수 팀장은 사물인터넷 제품의 보안의 중요성을 강조하며, 사물인터넷을 활용한 스마트TV, 로보킹, 냉장고, 세탁기 등 스마트 가전제품 제조사들의 전반적인 보안수준 진단 및 취약점 점검이 필요하다고 밝힌 바 있다.


특히, IoT 제품의 경우 취약점 상시 점검센터 등을 통해 취약점 분석 역량을 확보해야 하고, 디바이스 보안체계를 마련해 보안기준 및 절차를 반영해야 하며, 디바이스 보안전담 조직을 구성하는 기존 보안조직의 편제를 보강해야 한다고 설명했다. 

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>