올해에는 PC에서 자주 등장한 보안위협이 스마트폰 환경으로 옮겨갔다. 모바일 환경에 특화된 보안위협이 등장하는 등 스마트폰에 대한 보안위협이 확대됐다.
안랩(대표 권치중)은 올해 발생한 보안위협 주요 흐름을 분석해 ‘2014년 5대 보안 위협’ 이슈를 발표했다. 주요 보안 이슈는 △스마트폰으로 확대되는 보안위협 △인터넷뱅킹을 노린 파밍 악성코드의 진화 △공격에 사용하는 경로의 다양화 △POS(Point-of-Sales)시스템 해킹 증가 △다수의 오픈소스 취약점 위협 등장 등이다.
스마트폰 보안 위협이 높아졌다. 랜섬웨어가 PC에 이어 스마트폰으로까지 확대됐다. 사용자 데이터를 볼모로 금전을 요구하는 랜섬웨어는 PC와 스마트폰 등 플랫폼을 가리지 않고 꾸준히 발견됐다. PC에서 발생했던 ‘몸캠피싱’이 스마트폰으로 확대됐다. 영상채팅으로 음란한 행위를 하는 것을 뜻하는 ‘몸캠’과 개인정보를 낚는 것을 뜻하는 ‘피싱’의 합성어다. 공격자는 스마트폰 채팅 애플리케이션으로 음란 영상채팅을 하며 사용자의 얼굴과 알몸을 동영상으로 녹화하고, 악성 앱 설치를 유도해 스마트폰 내 주소록을 탈취한다. 이후 공격자는 수집한 주소록에 있는 사용자의 지인에게 몸캠 동영상을 전송한다고 협박하며 금전을 요구한다.
인터넷뱅킹 정보를 노리는 ‘파밍’ 악성코드 피해가 작년부터 이어졌다. 기존 파밍 악성코드는 PC의 호스트 파일을 변조해 가짜 인터넷뱅킹 사이트로 유도하는 방식이었다. 올해는 인터넷 도메인네임시스템(DNS) 정보를 담고 있는 메모리를 변조해 사용자가 가짜 사이트로 이동시킨다. 더욱 인지하기 어렵게 하거나 정상 사이트에 방문했어도 이체거래과정에서 금융거래정보 등을 실시간 변조하기 위해 인터넷뱅킹 모듈의 메모리영역을 해킹하는 형태로 진화했다.
올해는 기존에 자주 사용되던 프로그램뿐만이 아니라 이메일, 전자결제, 디지털저작권관리(DRM), 그룹웨어, 암호화 솔루션 등 다양한 프로그램의 취약점을 악용한 악성코드 유포 정황이 포착됐다. 이메일 첨부파일로 문서프로그램 취약점을 이용한 악성코드를 전송한 사례와 정상파일을 악성파일로 교체해 악성코드를 배포하는 경우도 있었다.
POS 단말기를 해킹해 중요 거래정보를 빼내고, 이 정보로 부당거래를 일으키는 피해가 빈번히 발생했다.
올해는 개인보다 기업이나 조직에서 사용하는 오픈소스 시스템을 노린 ‘하트블리드(HeartBleed)’와 ‘셸쇼크(ShellShock)’ 같은 취약점들이 연이어 공개됐다.
김인순기자 insoon@etnews.com
