“SNS·모바일이 사이버위협 온상”

2011.04.06 15:27:14 / 이유지 기자 yjlee@ddaily.co.kr

- 시만텍 분석, 공격용 툴킷 악용 웹·표적공격 급증…2010년 신종 악성코드 2억8600만개 넘어

[디지털데일리 이유지기자] 소셜네트워킹서비스(SNS)가 사회공학적 공격기법과 결합해 악성코드를 퍼뜨리는 유력한 통로로 떠올랐으며, 사이버범죄가 모바일 기기로 옮겨가고 있는 것으로 나타났다. 

또한 지하경제를 통한 공격용 툴킷이 계속 확산되면서 ‘스턱스넷’과 같이 기업을 겨냥한 표적공격이 계속 진화·확대되고 있다. 이러한 표적공격은 APT(Advanced Persistent Threat, 지능적지속가능위협)로 대표되는 공격처럼 제로데이 취약점과 루트킷을 이용해 조직 내부에 은밀하게 침투, 잠복해 대량의 필요한 정보유출을 노리고 있다.

시만텍은 지난 한 해 동안 주요 사이버범죄 및 보안위협 동향을 조사, 분석한 최신 보고서인 ‘인터넷 보안위협 보고서(ISTR) 16호’를 통해 이같은 보안위협 추세를 6일 발표했다. 

전세계 200여개국에 설치된 24만여개의 센서와 1억3300만대의 시스템에서 수집된 방대한 실제 데이터를 기반으로 분석된 이번 보고서에 따르면, 2010년 한 해 동안 시만텍이 새로 발견한 악성코드 위협은 2억8600만개를 넘어섰다.

이같은 수치는 전년 대비 2배가량 증가한 것으로, 지난해 실제 공격에 악용돼 탐지된 공격 시도는 30억 건을 넘어섰다고 시만텍은 분석했다. 또한 웹 공격용 툴킷을 이용하거나 트위터와 같은 단축 URL을 악용한 웹 기반 공격 건수도 2009년에 비해 93%나 급증했다. 

이와 관련해 윤광택 시만텍코리아 이사는 “기하급수적으로 늘어나는 신종 악성코드로 이제는 안티바이러스가 더 이상 시그니처를 생성하는 방식으로 위협을 막기는 힘들다는 것을 보여주며, 웹사이트를 방문만해도 악성코드에 감염되는 피해자가 될 정도로 다양한 방식의 웹 기반 공격이 급증해 사용자 주의가 필요하다”고 지적했다. 

◆SNS, 악성코드 전파 통로로 부상=트위터, 페이스북 등 SNS가 인기를 끌면서 사이버공격자들이 이를 새로운 악성코드 전파 통로로 삼고 있다. 

SNS를 활용한 주요 공격 기법 중 하나는 복잡한 웹 주소를 짧게 만들어 이메일이나 웹페이지상에 효율적으로 공유하는 단축 URL을 이용하는 것이다. 

지난해 공격자들은 수백만 개의 단축 URL을 SNS 상에 노출시켜 사용자들을 피싱 및 악성코드 사이트로 유도함으로써 감염 성공률이 크게 높아졌다. 

공격자들은 사회적인 관심사를 미끼로 악성 웹사이트인지 판별하기 어려운 단축 URL로 사용자 클릭을 유도한다.  

그중에서도 인기있는 SNS가 제공하는 뉴스피드(News-feed) 기능을 악용해 악성코드를 대량으로 유포하는 공격이 급증했다.  

공격자가 탈취한 SNS 계정으로 로그인해 상태(status)를 업데이트하면서 악성 웹사이트로 연결하는 단축 URL을 올리면, 뉴스피드를 통해 피해자의 친구들에게 링크가 자동으로 배포된다. 이후 수 분내에 수백, 수천명의 계정으로 악성 링크가 전달되는 식이다. 

시만텍 조사 결과, 2010년 뉴스피드에 포함된 악성 링크의 65%가 단축 URL을 사용한 것으로 나타났다. 그 중 11번 이상 클릭된 단축URL은 73%에 이르렀고, 11~50번 클릭한 경우도 33%에 달했다.

◆2010년은 표적공격의 해=지난해에는 하이드락(Hydraq)이나 스턱스넷(Stuxnet)과 같이 기업을 겨냥한 표적공격이 증가했다. 

특히 공격 성공률을 높이기 위해 제로데이 취약점을 이용한 표적공격이 빈번해졌다. 스턱스넷의 경우, 표적공격을 위해 한 번에 4개의 제로데이 취약점을 이용했고, 도난된 디지털 시그니처를 이용하고 USB 키를 이용해 격리된 네트워크에 침투하는 등 아주 정교한 방식을 이용했다. 

다국적 기업이나 정부기관뿐만 아니라 중소기업을 겨냥한 표적 공격도 눈에 띄게 증가했다. 

대부분의 표적공격은 공격자가 사전에 기업 내부의 핵심 관계자를 파악한 후 사회공학적 공격기법을 이용해 대상 네트워크에 침투하게 된다. 이같은 표적공격의 특성 때문에 공격 대상 기업이 기본적인 보안 시스템을 운영하고 있더라도 대다수 공격이 성공을 거뒀다.

지난해에는 지적 재산을 빼돌리거나 국가 핵심 시설에 물리적 피해를 입히기 위한 목적의 표적공격 외에도 사용자 개인정보를 겨냥한 공격도 빈번히 발생했다. 

보고서에 따르면, 지난해 해킹에 의한 데이터 침해사고가 한번 발생할 때마다 평균 26만건 이상의 개인정보가 유출됐다. 내부자에 의해서나 도난`분실 등에 의한 다른 데이터 침해사고에 비해 거의 4배나 높은 수치로, 2010년 데이터 침해사고 처리에 소요되는 평균 비용은 720만 달러로 나타났다. 

◆자바스크립트를 이용한 공격용 툴킷 급증=사이버범죄자들은 지하경제에서 사들인 공격용 툴킷을 이용해 손쉽게 악성코드 배포에 악용되면서 계속 확산되고 있다.  

공격용 툴킷은 네트워크로 연결된 컴퓨터를 공격하기 위해 초보자나 전문가 모두 사용할 수 있는 소프트웨어 프로그램으로, 지난해 발생한 여러 사이버 공격에 광범위하게 사용된 것으로 나타났다. 

특히, 인기 있는 자바시스템의 취약점을 이용한 공격용 툴킷이 크게 증가해, 지난해 전체 브라우저 플러그인에 영향을 미친 취약점 가운데 17%가 자바 시스템과 관련된 것으로 집계됐다.

공격자들이 자바 스크립트를 주목하는 이유는 자바가 다양한 웹 브라우저에서 구동되는 다중 플랫폼 기술이기 때문이다. 

자바가 현존하는 거의 모든 웹브라우저와 운영체계에서 구동하는 거의 유일한 애플리케이션이라는 것을 감안할 때 향후에도 자바는 공격자들에게 매력적인 표적이 될 것으로 보인다. 

그중에서도 웹 기반 공격으로는 피닉스(Phoenix) 툴킷이 가장 많이 이용된 것으로 나타났다. 피닉스 툴킷은 자바 취약점을 이용하는 공격용 툴킷 중 하나다. 

지난해 자바 기술을 이용한 웹 기반 공격 시도는 6번째로 많았다. 시만텍이 탐지한 웹 기반 위협 활동의 3분의 2는 공격용 툴킷에 의한 것으로, 웹 기반 위협 급증의 주요 요인으로 분석됐다. 

◆모바일 보안위협 가시화=모바일 플랫폼 환경이 보편화되고 공격자들도 큰 관심을 보임에 따라 앞으로 모바일 플랫폼에 대한 보안 공격이 더욱 증가할 것으로 전망된다. 

모바일 기기를 겨냥한 악성코드 공격의 대부분은 합법적인 애플리케이션으로 위장한 트로이목마 프로그램으로 나타났다. 

공격자가 처음부터 직접 개발한 악성코드도 있지만, 악성 로직을 합법적인 애플리케이션에 넣어 사용자 컴퓨터를 감염시킨 후 일반 앱 스토어를 통해 감염 애플리케이션을 유포시키는 경우가 대다수였다. 

최근 안드로이드폰에서 개인정보를 가로채는 것으로 알려진 악성앱 ‘Pjapps’ 개발자 역시 이 방식을 사용했다.

현재 모바일 기기에 탑재된 보안 아키텍처의 기능은 최소 데스크톱이나 서버 보안에 준하는 정도지만 공격자들은 모바일 플랫폼의 취약점을 이용해 보안 시스템을 우회하는 공격을 시도한다. 이러한 결함은 다른 유형의 결함과 비교해 상대적으로 빈번히 발생하는 편이다. 

시만텍은 지난해 공격자들이 모바일 기기를 전체 또는 일부를 통제할 수 있는 취약점을 163개 발견했는데, 이는 2009년(115개) 대비 42% 증가한 수치다. 

2011년 3월 현재, 이미 수십만 개의 모바일 기기를 감염시킬 목적으로 이러한 취약점들이 이용되고 있다.

윤광택 이사는 “모바일 악성코드는 아직은 현재 정상 애플리케이션으로 가장한 악성코드가 제3의 시장에서 많이 배포되는 형태로, 아직은 PC 악성코드 수준은 아니지만 그 이상의 모바일 위협의 급증은 시간 문제”라고 강조했다.  

<이유지 기자>yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
[딜라이트닷넷] 5G, 화웨이를 둘러싼 애매… [딜라이트닷넷] 5G, 화웨이를 둘러싼 애매…
  • [딜라이트닷넷] 5G, 화웨이를 둘러싼 애매…
  • KT, 추석 연휴 네트워크 특별 대책 마련
  • 추석 선물, 휴대폰도 요금제도 바꿔볼까…통신…
  • 한글과컴퓨터그룹, ‘스마트시티 서밋 아시아…