2위, 한글판 랜섬웨어 감염 사태와 몰카 동영상 무단 촬영·유포 

[보안뉴스 김경애] 올해 초부터 지난 8월까지 가장 심각한 보안사건으로 해킹팀 해킹 이슈와 플래시 취약점 공격이 뽑혔다.

이는 최근 발표된 각종 통계에서도 드러난다. 한국인터넷진흥원이 발표한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서(5월)’까지만 해도 취약한 SW 악용 유형으로 Java Applet 취약점이 38%로 가장 높았다. 하지만 7월부터는 어도비 플래시 플레이어(Adobe Flash Player) 취약점을 악용한 유형이 37%로 가장 높게 나타났다.

실제로 지난 7월 9일에는 파밍 악성코드 유포 조직들이 해킹팀 이슈로 발견된 CVE-2015-5119를 적용한 사례가 발견된 바 있으며, 7월 13일 이후부터는 CVE-2015-5122를 추가 적용한 것으로 조사됐다.

이어 지난 8월 13일에는 이탈리아 해킹팀 이슈로 발견된 최신 플래시 취약점을 적용한 파밍용 악성코드도 기승을 부린 것으로 나타났으며, 지난 8월 한달 동안 어도비 플래시 플레이어(Adobe FlashPlayer) 취약점을 악용한 유형은 45%로 집계됐다.

이어 한글판 랜섬웨어 감염 사태와 몰카 동영상 무단 촬영 및 유포 사건이 13.52%로 공동 2위를 차지했다.

지난 4월 국내에 상륙한 한글판 랜섬웨어는 많은 이용자들이 방문하는 국내 대형 커뮤니티 사이트에 등장해 네티즌들이 발칵 뒤집혔다. 이후 디도스 공격을 결합한 랜섬웨어가 등장하는가 하면 지속적으로 변종 랜섬웨어가 유포되면서 국내 사용자를 노리고 있는 상황이다.

해외에서도 역시 랜섬웨어로 곤혹을 치르고 있다. 랜섬웨어는 위장 애플리케이션에서 사기성 안티바이러스, 락커, 크립토 랜섬웨어로 진화하고 있으며, 윈도우10을 다운받으라는 내용의 이메일로 가장해 사용자들에게 접근한 ‘크립토락커(CTB-Locker)’의 일종인 랜섬웨어도 발견됐다. 이어 스마트폰 사용자의 데이터를 인질로 삼아 금전을 요구하는 ‘스마트폰 랜섬웨어’가 등장하는가 하면, 최근에는 스마트폰의 PIN 보안코드를 변경하는 랜섬웨어까지 갈수록 진화하는 양상이다.

시만텍 조사에 따르면 지난 2013년부터 2014년까지 크립토 랜섬웨어(Ransomware)는 약 250% 증가했다. 특히, 랜섬웨어가 사물인터넷(IoT)과 웨어러블, 특히 스마트워치를 새로운 공격대상으로 확대되고 있다. 뿐만 아니라 맥아피는 랜섬웨어의 시장규모가 더욱 빠르게 성장할 것이라고 발표하기도 했다.

이어 랜섬웨어와 공동 2위를 차지한 몰카 동영상 무단 촬영 및 유포 사건 역시 워터파크 사건으로 수면위로 떠오르면서 그 여파가 일파만파로 확산됐다.

안전행정위원회 소속 새누리당 조원진 의원이 서울지방경찰청으로부터 제출받은 ‘카메라 등 이용촬영 범죄(몰카 범죄) 현황’에 따르면, 지난 2010부터 2014년까지 5년간 서울지역에서만 6,759건의 몰카 범죄가 발생했으며, 이는 연평균 46.1%가 증가한 수치로 집계됐다.   

또한, 올해 7월까지 발생한 몰카 범죄는 2,283건으로, 지난해 110건에 비해 무려 107.5%가 급증한 것으로 조사됐다. 특히, 해양수산부와 산하기관, 그리고 한전 등 공공기관에서의 몰카 범죄 사실도 새롭게 드러나는 등 공공 및 민간 분야를 막론하고, 몰카 범죄의 심각성이 대두되면서 몰카 근절법이 발의되기도 했다.

이어 3위로는 의료분야 개인정보 유출 및 불법거래 등의 보안이슈가 12.10%를 차지했다. 

지난 7월 환자 동의 없이 의료정보 및 개인정보를 외부 서버로 불법 수집하고, 불법거래한 일당 24명이 무더기로 검찰에 기소되는 사건이 발생했다.

국내 한 통신사는 지난 2011년 10월부터 지난해 말까지 2만3천여 개의 병원으로부터 7,800만여 건의 처방전 내역을 받아 환자 동의 없이 외부 서버로 전송하고, 처방전 정보를 가맹 약국에 건당 50원에 판매해 36억 원 상당의 부당이득을 챙긴 혐의를 받았으며, 한 병원 의료정보 시스템 개발업체는 지난 2008년 3월부터 2014년 12월까지 요양급여청구 사전심사시스템(e-IRS) 프로그램 등을 이용해 약 7,500개 병원으로부터 약 7억2000만건의 환자정보를 수집했다가 적발됐다.

또한, 약학 관련 재단법인의 경우 지난 2011년 1월부터 2014년 11월까지 가맹약국에 경영관리 프로그램을 배포한 뒤 약 1만800개 약국으로부터 조제정보 43억3593만건을 불법 수집해 한 글로벌 기업에 16억원을 받고 넘긴 사건이 발생했다. 

의료분야 개인정보 유출 및 불법거래는 해외에서도 매우 심각한 상황이다. 포네몬 보고서에 따르면 의료기관의 90%가 이미 정보유출을 경험했고, 피해자 규모는 미국 인구의 3분의 1 수준인 것으로 나타났다. 또한, 최근 1년 사이 주요 의료조직의 40%가 적어도 5번 이상의 유출을 겪으면서 그에 대한 피해 비용이 60억 달러 수준에 달한 것으로 조사됐다. 뿐만 아니라 2010년부터 2014년 사이에 발생한 의료정보 유출 건수는 약 37만 건 수준인데, 2015년 1분기에 집계된 의료정보 유출 건수가 99만 건 이상으로 집계됐다.

4위는 불륜 조장 사이트인 애슐리 메디슨(Ashley Madison) 회원 개인정보 유출사건이 7.83%를 차지했다.

애슐리메디슨 회원들의 정보 유출 사건의 경우 처음엔 다크웹에 정보가 공개됐다가 나중에 일반 웹(Web)을 통해서도 회원들의 정보를 검색해볼 수 있다는 사실이 드러나 파장이 커졌고, 캐나다 토론토에서 애슐리 메디슨 회원 2명이 결국 자살하는 사건도 발생했다.

게다가 트렌드 마이크로(Trend Micro)에 따르면 애슐리 메디슨의 고객들에게 비트코인을 요구하는 협박사례까지 증가하고 있다고 밝혔으며, 자기도 모르게 가입이 되어 있다 피해를 입는 사례도 발견했다. 뿐만 아니라 한 해커가 이메일을 통해 국내 언론사에 접근해 회원정보 거래를 유도하는 메일을 발송하는 등의 사례도 있었다.

이어 5위는 비대칭전력을 이용한 북한의 사이버공격이 7.47%를 차지했다. 북한의 사이버공격은 지난해 12월 한수원 임직원의 개인정보 및 원전정보 유출 사건에 이어 지난해 8월 국가철도의 운영 및 전반적 시설을 총괄하는 한국철도공사(코레일)의 핵심 직원들 PC가 해킹당한 사실이 뒤늦게 드러나 문제가 됐다. 이 외에도 이탈리아 해킹팀 이슈로 노출된 플래시 취약점을 이용한 공격징후가 발견되는가 하면 을지연습 기간과 남북 고위급 회담에서도 북한 해커조직으로 추정되는 사이버공격 징후가 탐지된 바 있다.

특히, 북한은 사이버공격력 강화를 위해 국가 차원에서 전폭적인 지원을 하고 있다. 해커들 대부분은 김일성종합대학, 김책공대, 평양컴퓨터기술대학, 지휘자동화대학(미림대학) 출신 등의 엘리트들로 국가로부터 다양한 혜택을 받고 있다.

이외에도 중국 및 대만산 CCTV에서 발견된 백도어와 CCTV 영상의 인터넷 노출 문제가 6.05%로 6위를 차지했으며, 올해 초를 뜨겁게 달군 공유기 및 CDN 서비스 해킹 이슈가 4.98%로 7위를 차지했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>