G05-7182802122

안랩, 관리자계정 탈취 등 ‘2013년 7대 보안위협 트렌드’ 발표

NSP통신, 류진영 기자, 2013-12-18 14:53 KRD7
#안랩(053800) #관리자계정탈취 #7대보안위협트렌드

(서울=NSP통신 류진영 기자) = 안랩(대표 권치중)은 2013년 한 해 동안 발생한 보안 위협의 주요 흐름을 분석해 ‘2013년 7대 보안 위협 이슈’를 발표했다.

이날 발표한 올 한 해 주요 보안 이슈는 ▲보안 위협의 고도화 및 대규모화 ▲국제적 APT 공격그룹의 국내 진출 현실화 ▲스미싱 모바일 악성코드의 폭발적 증가 ▲관리자 계정정보를 직접 노리는 악성코드 변형 확산 ▲국지화되는 소프트웨어 취약점 악용 ▲진화하는 인터넷 뱅킹 악성코드 ▲랜섬웨어 고도화 등이다.

2013년에는 대규모 보안 위협이 두 차례나 발생하는 등 보안위협이 고도화및 대규모화 되는 경향을 보였다.

G03-9894841702

3월 20일 금융·방송사를 대상으로 발생한 대규모 보안사고와 6월 25일에 발생한 정부, 공공기관에 대한 하드디스크 파괴와 디도스(DDoS, 분산서비스거부) 공격을 병행한 보안 위협은 단순 좀비 PC를 사용한 2009년 7.7 디도스, 2011년 3.4 디도스와 달리 APT(Advanced Persistent Attack, 지능형 지속 공격)공격이 국내 기반 시설에 동시다발적 피해를 준 사례였다.

특히, 이전의 불특정 다수에 대한 무차별적인 악성코드의 유포와 달리, 특정 프로그램의 업데이트 기능 취약점, 웹 취약점, 스피어피싱 이메일(특정 표적에 최적화된 내용의 악성 메일) 등을 이용하고, 내부 침투 이후 장기간 분석으로 각 피해 사의 내부 인프라를 이용한 공격을 수행했다. 또한, 분석 및 복구가 어렵게 단기간 내 악성코드를 업그레이드하는 등 공격과정에서 지능적인 모습을 보였다.

스미싱 모바일 악성코드의 폭발적으로 증가했다.

지난해 30여 건에 불과했던 스미싱 악성코드는 2013년에는 11월까지만 4600여 건이 확인됐다. 초기에는 소액결제시 인증 문자를 유출하는 기능으로 시작했으나 최근에는 스마트폰에 설치된 은행 앱의 종류를 식별하고 설치된 은행 앱을 악성 앱으로 교체해 사용자가 스스로 금융정보를 입력하도록 유도하는 파밍 형태가 많이 발견되고 있다. 최근에는 보이스피싱으로 악성 앱 설치를 유도하는 결합 형태도 확인됐다.

올해 초부터 발견된 ‘관리자 계정정보 유출 악성코드’의 변형이 인터넷 익스플로러(IE) 제로데이 취약점(CVE-2013-3897)을 이용해 올 여름에는 급속히 국내에 유포되는 등 관리자 계정을 직접 노린 보안위협이 오래 지속되기도 했다.

인터넷 뱅킹 악성코드가 진화되기도 했다. 올해 6월과 9월에 발견된 온라인 게임핵 악성코드(온라임 게임계정 탈취 기능)에서 기존에 없었던 국내 인터넷 뱅킹 사이트 대한 정보유출 기능이 확인됐다. 해당 악성코드에서 사용한 각 뱅킹 사이트 별 ‘메모리 해킹을 통한 보안모듈 무력화’ 및 ‘이체정보 변조’의 기능은 기존의 뱅킹 악성코드에서 볼 수 없었던 새로운 기법으로, 진화하고 있는 인터넷뱅킹 악성코드의 트렌드를 보였다.

‘메모리 해킹을 통한 보안모듈 무력화’ 악성코드는 사용자가 금융거래를 위해 금융기관 사이트 방문 시 보안을 위해 자동으로 구동되는 키보드 보안솔루션, 공인인증서 등 보안모듈의 메모리를 해킹(수정)해 정상 작동 과정에서 정보를 유출한다.

해당 악성코드의 최초 발견 이후 무력화를 시도하는 보안모듈도 지속해서 추가됐으며 보안모듈 업데이트마다 악성코드도 변경되는 치밀함을 보였다.

9월에 발견된 ‘이체정보 변조’ 악성코드는 기존 메모리 해킹(수정)방식에, 인터넷뱅킹 거래 시에 공격자가 원하는 특정 은행 계좌번호와 이체 금액으로 변경하는 기능이 더해졌다.

세계 여러 나라에서 랜섬웨어(Ransomeware) 피해가 발생하고 있는 가운데, 국내에서도 고도화된 랜섬웨어가 발견되는 등 랜섬웨어가 새로운 보안 위협으로 등장했다.

랜섬웨어는 PC 부팅 시 암호를 요구하거나 PC 내 파일을 암호화해 시스템을 정상적으로 사용하지 못하게 하고 돈을 요구하는 악성코드의 종류다.

이호웅 안랩 시큐리티대응센터장은 “올해 보안위협의 트렌드는 악성코드의 고도화와 피해대상 및 대규모화, 금전을 노린 조직범죄화로 요약할 수 있다”며 “이런 상황에서 보안은 어느 한 주체의 책임이나 의무가 아니다. 더욱 강력한 사이버 보안을 위해 개인, 기업, 기관 모두 다각적이고 입체적인 대응을 해나가야 한다”라고 강조했다.

NSP통신

rjy82@nspna.com, 류진영 기자(NSP통신)
<저작권자ⓒ 한국의 경제뉴스통신사 NSP통신. 무단전재-재배포 금지.>