잉카인터넷은 올해 SNS(소셜네트워크서비스)와 메신저를 이용한 악성파일 유포·산업시설을 공격한 스턱스넷·스마트폰 악성코드의 출현 등을 올해 7대 이슈로 손꼽고 7일 발표했다.
1. 메신저, SNS를 통한 악성파일 유포
2010년 1월 19일 국내 주요 증권회사를 비롯해 여러 금융권에서 사용하는 Mi3 메신저를 통한 악성파일 유포 사례가 발생했다. 민감한 금융권과 관련된 이슈로 해당 메신저를 배포하는 홈페이지가 해킹을 당하면서 악성파일 유포가 이루어졌다. 해당 악성파일은 IE Zero-Day 취약점을 이용했다. 내려받은 스크립트(Script) 파일에 의해 추가적인 악성파일을 내려받는다.
2010년 6월 15일엔 트위터와 페이스북에서 보내온 내용으로 위장한 스팸메일이 발견되었으며, 링크나 첨부파일을 통해 악성파일을 유포한 사례가 있었다.
이 같은 SNS를 악성파일 제작자가 악용하는 이유는 우선 많은 사람들이 이용한다는 점과 신속한 정보 전파가능, 축약(Short) URL 등의 변형 주소 사용 가능, 첨부된 파일이나 링크 클릭을 유도하는 사회 공학적 기법 사용이 용이 한 것으로 추정되고 있다. 이용자들은 출처가 불분명한 메일이나 링크 등은 클릭하지 않는 등의 관심과 노력이 필요하다.
2. 국가 주요 산업시설 공격용 악성파일 출현
2010년 7월 경 중국, 이란 등의 해외 원자력, 전기, 철강, 화학과 같은 국가 주요 산업기반 시설 및 자동화 산업 생산시설에 대한 공격을 수행 할 수 있는 악성파일 ‘스턱스넷(Stuxnet)’이 등장해 주목을 끌었다.
스턱스넷은 주요 산업 기반시설의 집중 원격 통합 감시제어 시스템(SCADA: Supervisory Control and Data Acquisition)을 주요 공격대상으로 해 전파되는 악성파일을 말한다. 독일 지멘스사의 SCADA 시스템의 취약점과 특정 PLC(Programmable Logic Controller: 산업용 제어 컨트롤러)코드를 변형하여 산업시설의 제어 시스템 기능을 마비시키는 것이 최종 목표로 알려졌다.
이 같이 악의적으로 특정 시스템의 취약점을 이용하여 심각한 타격을 입히려는 공격적 악성파일이 등장했다는 점은 굉장히 심각한 문제로 발전할 수 있어 사회 전반적 논의가 필요하다는 점을 일깨워준 사례다.
3. 잠잠했던 ARP 스푸핑(Spoofing) 공격 재출현
2010년 중반기는 특정 온라인 게임 등과 관련하여 사용자 계정 정보 탈취를 목적으로 하는 악성파일을 유포하기 위한 기법으로서 ARP 스푸핑 기능을 탑재한 악성파일이 함께 유포된 사례가 다수 발견되었으며, 현재도 지속적으로 변종이 출현하고 있다.
이러한 ARP 스푸핑 공격과 관련해서는 매일 새로운 변종이 다수 출현하고 있기 때문에 신뢰 할 수 있는 백신을 사용함과 동시에 본인 스스로 PC를 체크 할 수 있는 노력이 필요하다.
4. 신용카드 이용대금 명세서로 위장한 악성파일 유포 사례
국내 유명 신용카드 이용대금 명세서로 위장한 스팸메일이 유포되어 이슈가 된 사례가 있었다. 이메일을 이용하여 사용자에게 정상적인 신용카드 이용대금 명세서와 유사한 창을 보여주기 때문에 무심코 이에 대한 확인을 할 수 있으며, 확인 시 악성파일에 감염되는 경우가 발생했다.
메일을 자세히 살펴보면 내용은 분명 신용카드 회사에서 발송되었지만 보낸사람의 도메인 주소가 naver.com이다. 사용자들은 불분명한 수신처에서 발송된 메일은 가급적 열람하지 않거나 혹여 메일을 확인 하더라도 첨부파일에 대한 실행이나 다운로드는 지양해야 한다.
5. 각종 사칭 스팸메일과 관련한 사회공학적 기법 대두
2010년에는 유독 국내외에 사회적으로 굵직한 이슈 및 행사가 많았다. 그와 동시에 어김없이 이러한 사회적 이슈를 악용하는 악성파일에 대한 유포 시도 또한 이루어졌다. ‘대구경찰청 사이버수사대 사칭’건과 ‘G20 정상회의 관련’건 가깝게는 ‘北, 연평도 도발’과 관련한 허위백신 유포건과 ‘웨스턴 유니온 사칭 건’ 등을 예로 들 수 있다.
6. 올해도 끊일 줄 모르는 제로데이(Zero-Day)와 같은 취약점 공격
지난해에 이어 올해도 악성파일 유포 및 감염의 한축이 된 취약점 관련 이슈는 여전히 식지 않고 잇따. 보안패치가 발표되지 않은 상태에서 발생하는 새로운 취약점 공격은 그만큼 치명적이며, 플래시 플레이어(SWF) 취약점, 어도비 리더(PDF) 취약점 등과 같이 종류도 다양하다.
이러한 취약점을 이용하는 악성파일은 해킹으로 변조된 웹사이트를 비롯해 위에서 설명한 각종 위장형 스팸메일의 첨부파일을 통해서도 감염이 이루어질 수 있으므로 2009년, 2010년에 이어 2011년에도 기승을 부릴 것으로 예상된다. 취약점 공격을 이용한 악성파일의 감염은 일반 사용자들은 인지 못하는 상태에서 이루어 질 수 있으므로 각종 신규 보안 패치와 백신 제품 사용외에는 확인할 수 있는 뚜렷한 방안이 없다.
새로운 보안 패치와 사용중 인 백신을 최신 엔진 및 패턴 버전으로 유지하는 등 최소한의 보안 수칙은 생활화 하여 보다 안전한 PC사용을 할 수 있도록 스스로의 관심이 필요하다.
7. 스마트폰 악성파일의 대두
스마트폰의 보급이 확대되면서 각종 편의성에 따라 수많은 애플리케이션 들이 개발되었다. 수 많은 애플리케이션 중 자체로서 악의적인 목적을 가지고 만들어진 애플리케이션이 있는 반면, 악의적인 목적을 가지고 만들어 지지는 않았지만 그 효율성이 양날의 칼이 되어 개인정보 및 휴대폰 정보 등의 탈취에 악용되는 사례가 있었다.
잉카인터넷은 “올해 보안 이슈들을 되짚어볼 때 내년에도 어김없이 사회공학적 기법과 취약점 관련 악성파일이 기승을 부릴 것으로 추정한다”며 “고객은 각종 위협에 대비하기 위한 매뉴얼을 수립하는 등 세부적인 보안의식 함양 노력이 필요하다”고 말했다.
이 회사 측은 또한 “스마트폰의 보급은 날로 늘어나고 SNS와 같은 서비스 역시 내년에는 올해보다 규모나 파급 효과가 커질 것으로 예상되므로 악의적 목적을 가지는 스마트폰용 애플리케이션 등장 이외에도 SNS를 매개체로 한 악성파일 유포가 다양한 기법으로 출현할 것으로 예상돼 이에 대한 주의가 필요하다”고 말했다.
장윤정기자 linda@etnews.co.kr
