안철수연구소(대표 김홍선)는 12일 ‘2011년 상반기 10대 보안 위협 트렌드’를 발표했다.
올 상반기 보안 이슈는 △기업 대상 악의적 해킹시도 증가 △더욱 대담해진 온라인 뱅킹 해킹 △모바일 악성코드 기승 △소셜네트워크서비스(SNS)로 유포되는 악성코드 급증 △진짜 백신으로 위장한 가짜 백신 등장 △윈도 시스템 파일을 패치하는 악성코드 증가 △악성코드 첨부 메일 증가 △웹 애플리케이션 취약점 악용한 악성코드 증가 △맥OS 겨냥한 악성코드 본격화 △온라인 게임 해킹 툴 기법 지능화 등이다.
◇기업 대상 악의적 해킹 시도 증가=올해 상반기에는 기업 대상 해킹 시도가 증가했다. 국내에서도 농협 등을 대상으로 한 악의적인 해킹이 이뤄졌다. 글로벌 에너지 업체의 기밀 정보를 탈취하려는 나이트드래곤(Night Dragon) 위협, EMC/RSA에서 발생한 OTP(One Time Password) 관련 기밀 탈취 위협, 해킹 그룹 룰즈섹(LulzSec)이 소니의 고객 정보를 대량 유출한 사고가 대표적이다.
◇더욱 대담해진 온라인 뱅킹 해킹=온라인 뱅킹 중에 전송되는 금융 정보를 탈취하는 악성코드는 올해도 지속적으로 국내외에서 발견되고 있다. 국내에서는 온라인 뱅킹을 지원하는 국내 대부분의 은행 사이트를 대상으로 한 악성코드 뱅커(Banker)가 발견됐으며, 해외에서는 2010년에 심각한 금융 보안 사고를 유발한 악성코드 제우스(Zeus)의 변형을 제작할 수 있는 소스코드가 유출되기도 했다.
◇모바일 악성코드 기승=올해 상반기 안드로이드용 악성코드가 크게 증가했다. 사용자 모르게 루트 권한을 획득하는 루팅(Rooting)을 수행하는 Zft, 사용자의 통화 목록과 문자 내역 그리고 웹사이트 방문 기록 등을 탈취하는 키드로거(KidLogger), 안드로이드 스마트폰을 원격에서 제어할 수 있는 드로이트쿵후(DroidKungFu)가 대표적이다.
◇SNS로 유포되는 악성코드 급증=올해부터 본격적으로 소셜네트워크 서비스(SNS)가 악성코드 유포 경로로 악용되기 시작했다. 많은 사람의 주목을 끌어야 하는 만큼 당연히 사회적 이슈를 이용한 사회공학기법(Social Engineering)이 사용됐다. 일본 대지진 관련 기사나 빈 라덴 사망 관련 동영상으로 위장한 가짜 백신들이 유포됐다.
◇진짜 백신으로 위장한 가짜 백신 등장=가짜 백신이 이제는 버젓이 진짜 백신으로 위장하는 사례까지 등장했다. 해외 백신인 AVG, 비트디펜더(BitDefender)와 동일한 사용자 환경(UI)과 아이콘을 그대로 도용한 가짜 백신이 발견됐다.
◇윈도 시스템 파일을 패치하는 악성코드 증가=2011년 상반기에 유포된 악성코드 중 윈도 운용체계에 존재하는 정상 시스템 파일을 악의적 목적으로 패치하거나 변경하는 악성코드가 급증했다. 윈도 시스템 파일(imm32.dll, ksuser.dll, midimap.dll, comres.dll 등)을 패치해 다른 악성코드를 감염시키거나 특정 온라인 게임의 사용자 정보를 탈취하는 악성코드가 다수 발견됐다.
◇악성코드 첨부 메일 증가=악성코드를 첨부한 메일의 유포가 올해 2분기를 기점으로 다시 증가했다. 페이스북에서 발송하는 메일로 위장한 사례, UPS나 페덱스와 같은 택배 운송 업체의 메일로 위장한 사례가 대표적이다.
◇웹 애플리케이션 취약점 악용한 악성코드 증가=올해 상반기 악성코드에 악용된 취약점 대부분이 웹 애플리케이션과 관련돼 있다. 이로 인해 단기간에 많은 PC가 악성코드에 감염됐다. 취약점을 악용하는 악성코드는 주로 온라인 게임 사용자의 정보를 탈취하거나 윈도 시스템 파일을 패치한다. 그러므로 MS뿐 아니라 어도비가 제공하는 보안 패치도 빠짐없이 설치해야 악성코드 감염을 예방할 수 있다.
◇맥 OS 겨냥한 악성코드 본격화=현재 대부분의 악성코드는 윈도 운용체계에 감염된다. 그러나 아이폰과 아이패드 사용자가 늘어남에 따라 맥용 악성코드도 동반해서 증가하는 추세다. 맥 OS에 가짜 백신을 설치하는 맥디펜더(MacDefender) 종류가 대표적이다. 이 악성코드들은 트위터로 유포됐으며, 시스템 전체를 검사하는 것처럼 위장하고 허위 감염 결과를 보여준다.
◇온라인 게임 해킹 툴 기법 지능화=비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근해 데이터 등을 변조함으로써 게임 플레이를 불공정하게 이끄는 온라인 게임 해킹 툴은 보안 솔루션을 회피하기 위해 새로운 방식이 많이 적용되는 추세다.
이호웅 안철수연구소 시큐리티대응센터장은 “악성코드나 해킹이 점차 심각한 범죄로 확대되는 추세”라며 “SNS, 검색, 온라인 뱅킹, 온라인 게임 등 편리한 인터넷 환경 어디든 보안 위협이 지뢰처럼 묻혀 있다”고 말했다. 그는 “자신의 정보와 재산을 스스로 지킨다는 보안 의식이 중요하며, 기업은 CEO가 앞장서 신뢰할 수 있는 비즈니스 환경을 만드는 것이 필수”라고 덧붙였다.
장윤정기자 linda@etnews.com
