금융정보를 노린 악성코드와 지능형지속위협(APT) 공격이 상반기 내내 지속됐다.
한국해킹보안협회(회장 박성득)는 27일 한국과학기술회관에서 ‘전파통신망의 해킹과 보안, 어떻게 대처할 것인가?’를 주제로 제7회 해킹보안 세미나를 열었다.
정현철 한국인터넷진흥원(KISA) 인터넷침해대응본부 단장은 상반기 금융정보를 노린 악성코드 위협이 급증하고 특정 대상을 노린 APT 공격이 심각한 수준에 올랐다고 밝혔다. 문서형 악성코드와 개인정보 유출, 홈페이지 해킹 등도 지속됐다.
2012년 안드로이드 악성코드가 출현한 후 스미싱 악성 앱, 공인인증서 유출 악성 앱이 나타났다. 올 초에는 인터넷뱅킹 보안 강화를 위해 두 번째 인증을 하는 ARS 전화를 빼돌리는 착신제어 악성 앱까지 나타났다. 4월에는 백신을 삭제하는 앱도 등장했다. 공인인증서 유출사고도 끊이지 않았다. 4월 말 해커는 홈페이지를 통해 악성코드를 유포하고 감염된 PC에서 공인인증서 7000여건을 유출했다. 유무선 공유기 DNS 주소를 변조해 가짜 은행사이트로 접속한 후 금융정보를 빼내는 수법도 나타났다.
지난해 대규모 전산망 마비 사태를 일으킨 APT 공격도 계속 진화했다. 협력업체를 가장해 특정기업을 겨냥한 이메일을 발송했다. 채용담당자에게 입사지원서를 가장한 메일을 보내 기업 내부에 침투하는 대담함을 보였다.
한글과 워드 등 문서형 악성코드 위협도 늘었다. 해커는 사회적 이슈 내용이 담긴 문서를 보내 보안이 취약한 PC에 악성코드를 감염시켰다.
상반기에는 대규모 개인정보 유출사고로 사회가 떠들썩했다. 신용카드 3사가 외부업체 직원 관리 소홀로 1억건이 넘는 고객정보를 유출했다. KT도 홈페이지 관리를 소홀히해 1200만명의 고객정보를 유출했다.
정현철 단장은 “최근 해커는 신규 취약점과 위협을 빠르게 찾아내 활용한다”며 “언제든지 사고가 발생할 수 있어 사전예방에 집중해야 한다”고 말했다.
김인순기자 insoon@etnews.com
