안랩(대표 김홍선)은 19일 `2012년 상반기 5대 보안 위협 트렌드`를 발표했다.
이번 발표에 따르면 올해 상반기 주요 이슈는 △정보 유출 목적의 APT 공격 증가 △PC와 모바일을 동시에 겨냥한 피싱 사이트 첫 등장 △개인정보 탈취용 악성코드 유포 지속 △애플리케이션 취약점을 악용한 악성코드 기승 △모바일 악성코드 유포 경로 다양화 등이다.
먼저 정보 유출 목적의 APT 공격이 늘어났다. 국내에서 발견된 APT 공격의 특징을 보면 작년에는 기업에서 관리하는 고객 정보 유출과 시스템 파괴가 목표였다. 그러나 올해 들어서는 고객 정보뿐만 아니라 내부 정보 유출을 목표로 한다. 따라서 공격 대상도 시스템 관리자보다는 주요 내부 정보를 관리하는 직원인 경우가 많았다.
올 상반기에는 피싱(Phishing) 웹 사이트가 광범위하게 유포된 가운데 스마트폰과 PC를 동시에 겨냥한 사례가 처음 등장했다. 또한 스마트폰 SMS로 피싱 사이트 주소를 전달하는 기법과 함께 모바일 웹브라우저의 규격에 맞춘 피싱 사이트가 제작됐다.
올 상반기에는 온라인 게임 계정 탈취용 악성코드가 지속적으로 발견된 가운데 직접적으로 금전적 이윤을 노리거나 다양한 용도로 악용이 가능한 포털 사이트 개인 정보를 겨냥한 경우가 눈에 띄었다. 특히 온라인 게임 계정의 탈취를 목적으로 하는 악성코드가 취약한 웹 사이트를 통해 주말에 집중적으로 유포됐다. 이 현상은 몇 년째 지속되는 현상으로 이제는 하나의 한국적 보안 위협의 특성으로 굳어졌다.
애플리케이션 취약점을 노린 악성코드도 여전히 기승이다. 전자문서, 웹브라우저, 웹애플리케이션의 취약점이 주요 공략 대상인데 이러한 취약점은 APT 공격, 온라인 게임 계정 탈취용 악성코드 유포 등에 악용될 수 있다.
모바일 악성코드의 유포 경로는 더욱 다양해졌다. 기존 안드로이드 악성코드는 주로 구글 앱스토어에서 유포됐으나 구글이 안드로이드 앱 보안검사를 강화하면서 최근에는 악성코드 제작자가 만든 허위 앱스토어나 허위 유명 앱 배포 사이트, 소셜네트워크서비스(SNS) 등의 경로로 퍼지는 추세다.
이호웅 안랩 시큐리티대응센터 센터장은 “올해는 지난해 발생한 대규모 분산서비스(DDoS) 공격이나 내부 정보 유출 같은 대형 침해 사고는 발생하지 않았지만 다양한 경로를 악용한 악성코드 유포가 많았다”면서 “특정 조직을 대상으로 은밀하게 진행되는 APT 공격이 다수 발견된 만큼 자신의 정보를 스스로 지킨다는 보안 의식, 안전한 IT 환경을 만드는 노력이 필수”라고 강조했다.
장윤정기자 linda@etnews.com
