| 사이버테러 ‘단순침투’에서 ‘금전탈취’로 | 2005.11.11 |
피해의 ‘다변화-광역화’ 변모 우려 신종 공격 기법 출현 주기도 짧아져 향후 사이버공격에 대한 피해 정도는 현재의 단순침투나 마비 정도에서 정보 탈취 및 금전 갈취로 변화 될 것이라는 전망이 나왔다. 국가정보원 국가사이버안전센터(www.ncsc.go.kr)는 올해 발생한 사이버침해사고 현황 및 침해사고 유형에 대한 설명과 침해사고 다발기관별 현황을 종합 정리하는 한편, 특이 공격 형태 및 향후 발생 가능성이 높은 사이버 공격형태에 대한 동향분석과 그 대응 방안을 10일 제시했다. 올해는 악성 봇의 급증세 국가사이버안전센터에 따르면 현재까지 발생된 사이버침해사고 유형은 웜-바이러스 감염, 홈페이지 변조, 단순 침입시도, 경유지 악용, 자료유출 및 훼손 순으로 나타났으며, 웜-바이러스 감염의 경우 지난해에 비해 상당히 줄어든 상태이나 홈페이지 변조와 경유지 악용 등은 지속적으로 증가하고 있어 많은 주의가 요망되고 있다. 올해 사이버공격의 유형을 요약하면 다음과 같다.
▲무차별한 대규모 웹해킹=Santy웜 및 자동화된 SQL Injection 공격툴이 유포되어 웹 공격 및 홈페이지 변조를 초보자도 쉽게 할 수 있는 환경이 마련되었다. ▲웜-바이러스 및 악성 봇(Bot)의 급증=전세계 봇에 감염된 좀비 PC중 우리나라가 차지하는 비중이 대략 25%정도(세계2~3위)를 차지할 정도로 봇 만연. ▲피싱, 파밍의 위험성 증가=사회공학적 기법을 이용하여 다양한 형태의 피싱, 파밍으로 인한 금전피해가 증가되고 현재까지 우리나라는 피싱의 경유지로 주로 악용되었으나 향후 특정 금융기관을 모방한 피싱사건이 빈발할 것으로 예상된다. ▲제로데이(Zero-day)공격의 현실화=지난 8월 조톱(Zotob)웜은 MS사에서 보안취약점을 발표한 후 5일만에 발생된 웜으로 향후 그 주기가 더욱 짧아져 취약점이 공개된 당일 바로 이를 이용한 해킹코드, 웜-바이러스가 출현할 것으로 예상된다. ▲보안시스템의 취약점 이용=지난 7월 인터넷 뱅킹 이용시 사용되는 PC방화벽(또는 키로깅 방지프로그램)의 오류를 이용하여 해커의 백도어를 인터넷 뱅킹을 이용하는 PC에 무단 설치하여 PC방화벽을 무력화할 수 있는 취약점이 발견되었고, 국내외 백신제품에서도 취약점이 발견되고 있으며 이 취약점을 이용한 해킹, 웜-바이러스가 출현할 가능성이 높아지는 등 보안시스템의 취약점을 찾아 공격하는 시대가 도래 향후 사이버공격 단순침투에서 금전탈취로 국가사이버안전센터에 따르면, 향후 사이버테러는 위협경로와 대상면에서 다변화될 것으로 전망된다. 무선인터넷망이 확대될 것으로 전망됨에 따라, 무선인터넷과 이동통신 이용자들에게도 피해가 갈 것으로 예상되며, 휴대전화, 휴대정보단말기에도 백신을 깔아야 시대가 곧 도래할 것이다. 또한, 공격기법의 첨단화되고 지능화되어 보안시스템을 우회하여 무력화 시킬 것이며, 신종공격기법 출현 주기도 단축될 것으로 보인다. 공격 목적과 동기의 변화에서도 현재의 단순침투나 마비에 그치지 않고, 정보절취나 금전탈취까지 변화될 것으로 우려된다. 국가사이버안전센터 관계자는 “중앙 및 지방 기관의 정보보호 격차가 다소 심각한 수준이므로, 해소를 위한 투자 및 실무교육을 확대할 것”이라며 “각급 기관의 정보보호시스템을 효율적으로 운영하기 위해 모든 업무 프로세스에 정보보호요소가 결합되도록 시스템화, 체계화, 제도화를 추진할 예정”이라고 밝혔다. |
|
 |
