`워터링 홀`이 등장하는 등 사이버공격이 날로 지능화되고 있다. 모바일 단말기 사용자를 겨냥한 악성코드 유포가 늘어난 것도 상반기의 특징이다.
시큐아이가 8일 발표한 `2013년 상반기 보안 동향`에 따르면 지능형지속위협(APT) 공격이 불특정 다수를 겨냥한 묻지마식으로 진화하고 있다. 기존 APT 공격은 주로 공공시설, 정부 기관 등 특정 대상을 주요 공격 대상으로 삼았으나 올해 들어 불특정 다수로 양상이 변화하고 있다.
워터링 홀(Watering Hall)이 대표적인 새로운 표적 공격 방식이다. 워티링 홀 공격이란 표적으로 삼은 특정 집단이 주로 방문하는 웹 사이트를 감염시킨 후 피해자의 컴퓨터에 악성코드 감염을 시도하는 공격이다.
모바일 단말기 사용자를 겨냥한 악성코드 확산, 피싱과 스미싱 공격 확산도 눈에 띄게 늘었다. 특히 모바일 단말기를 비롯한 스마트 IT 기기와 관련된 보안 취약점들이 다수 발견됐고, 이를 악용할 가능성이 점점 높아질 것으로 전망된다.
모바일용 악성 코드의 배포는 스미싱 또는 스피어피싱 외에도 모바일 게임 등 정상 앱으로 위장해 스미싱 문자나 구글 플레이스토어 등을 통해 정식 배포되는 사례가 증가했다. 또 악성 앱에 감염된 스마트폰 단말기를 USB를 통해 PC에 연결할 경우 PC용 악성코드가 자동으로 실행되어 PC를 감염시키는 악성코드도 증가할 것으로 예상된다. 스마트TV 등 각종 스마트 IT 제품의 취약점도 노출됐다. 스마트TV는 웹 브라우저 취약점을 이용한 제로데이 공격 가능성이 제기됐다.
피싱과 스미싱 등 지능적 공격도 등장했다. 피싱은 메일 피싱, 보이스 피싱에 이어 문자 메시지와 결합한 스미싱(Smishing)이 나왔다. 스미싱 수법도 모바일 이벤트 쿠폰 사칭 방법에서 돌찬치, 법원, 국민연금 등 스마트폰 이용자들을 쉽게 현혹할 수 있는 문구를 사용하는 형태로 진화하고 있다.
어나니머스와 같은 핵티비즘 공격도 증가했다. 핵티비즘에 기반을 둔 사이버 공격 등은 해킹 그룹의 특정 목표를 위해 수행되지만 그 여파로 국가 간의 사이버전을 유발할 수 있어 큰 위협이 되고 있다.
배호경 시큐아이 대표는 “변화하는 보안위협에 대처하기 위해서는 해당 기관별로 보안과 관련된 프로세스를 수립하고 해당 프로세스를 뒷받침할 정보보안 투자가 이뤄져야 보안사고를 예방할 수 있다”고 강조했다.
김원석기자 stone201@etnews.com
