안랩 ( 안철수연구소 )에서
발표한 올 상반기 5대 보안 위협 트랜드
안랩 ( 안철수연구소 )에서 올 상반기 5대 보안 위협 트랜드를
발표했는데요.
주요 내용들을 살펴보면 다음과 같습니다.
1. 정보 유출 목적의 지능형 지속 위협 ( Advanced Persistent
Threats , APT ) 공격 증가
2. PC와 모바일을 동시에 겨냥한 피싱 사이트 첫 등장
3. 개인정보 탈취용 악성코드 유포 지속
4. 애플리케이션 취약점 악용 악성코드 기승
5. 모바일 악성코드 유포 경로 다양화
위의 5가지 항목들이 안랩에서 발표한 5대 보안 위협
트랜드인데요.
이것들 가운데 첫 번째 항목의 ‘ 지능형 지속 위협 ( APT ) ‘
공격이라는 것을 제외한 나머지는 너무 흔하게 들어오던
용어들이라 어렵지 않게 내용을 짐작할 수 있겠더군요.
그래서, 좀 생소한 용어인 ‘ 지능형 지속 위협 공격 ‘이라는 것이
뭘 말하는 것인지 찾아보았습니다.
APT란 해커들이 특정 공격 대상을 향해 그들의 목적이 달성될
때까지 매우 치밀하고 진보된 사이버 공격을 감행하는 전방위적인
보안 위협을 뜻한다고 합니다.
이것의 의미가 이렇다고 하더라 정도로만 알아두시고 세부적인
내용들을 살표보도록 하겠습니다.
올해 국내에서 발견된 APT 공격의 특징을 살펴보면 이전과는 달리
기업을 대상으로 그들이 관리하던 고객 정보 유출과 시스템 파괴
뿐만아니라 내부정보 유출까지 목표로 삼았고, 또한 공격 대상도
시스템 관리자보다는 내부 정보를 관리하는 주요 직원들이
많았다고 합니다.
공격 방법을 살펴보면 취약한 문서 파일을 첨부한 이메일을
발송하거나 정상적인 프로그램의 업데이트 취약점을 악용하거나
윈도우 시스템의 취약점을 이용해 악성코드를 유포한 후 감염된
PC를 외부에서 원격 제어 혹은 모니터링 하면서 기업 내부의 중요
정보를 빼내가는 수법을 사용했다고 합니다.
피싱 사이트를 통한 금융사기도 급증하고 있는 가운데 주목할 점은
올해 처음으로 스마트폰과 PC를 동시에 겨냥한 사례가
발견되었다는 것입니다.
모바일 규격에 맞춰진 피싱 사이트를 만들어 사람들을 속이거나
스마트폰 문자 메시지로 해당 주소를 전달하는 방법을 사용한다고
합니다.
이전부터 온라인 게임 계정 해킹에 대한 피해 사례들이 꾸준히
발생해 오고 있는 가운데 올해 상반기에는 포털사이트의
개인정보를 노리는 경우가 많이 발생했다고 합니다.
유형별로 간단히 살펴보면, 포털사이트 로그인 양식을 변조하거나
키보드 입력을 가로채는 ‘ 키로깅 ( Keylogging ) ‘ 기능을
이용해서 로그인 계정을 빼내가는 수법 등을 사용했다고 하네요.
그리고, 온라인 게임 계정을 탈취 하려고 취약한 웹사이트 등을
통해 주말에 집중적으로 악성코드를 유포했다고 하는데요.
이런 악성코드는 윈도우 시스템 파일을 패치하거나 변경하는
형태로 보안 소프트웨어의 탐지를 우회함으로써 무력화시킨다고
하니 각별한 주의가 필요할 것 같습니다.
이외에도 금융기관 피싱 사이트를 이용해 보안카드 비밀번호 및
공인인증서, 온라인 뱅킹 등에 사용되는 금융정보를 탈취하려는
목적으로 유포된 악성코드도 다수 발견되었다고 합니다.
전자문서, 인터넷 익스플로러, 플래시 등은 사람들이 가장 흔하게
자주 접하는 것들임에도 불구하고 이러한 애플리케이션 취약점을
악용한 악성코드 유포가 지속적으로 이루어지고 있다고 합니다.
스마트폰 사용자가 계속해서 증가해감에 따라 안드로이드 운영체제
악성코드의 증가세도 지속되고 있다고 합니다.
기존에는 주로 구글 앱스토어나 서드파티 앱스토어에서 유포되는
정도였지만 최근에는 허위 앱스토어나 트위터 등을 통해
확산되면서 유포 경로가 더욱 다양해졌다고 합니다.