[올스마트]APT·스미싱… 날로 지능화되는 해킹과의 전쟁

2013 보안 이슈

2013년은 홀수 해 홀수 달에 대형 해킹 사고가 터진다는 사이버 보안업계의 법칙을 입증이라고 하듯 메가톤급 해킹 사고가 발생했다. 또 스마트폰 이용자가 급증하면서 더욱 교묘하고 고도화된 스미싱 사기로 범국민적으로 스미싱 피로도가 급상승한 해였다.

사이버 공격과 스미싱 사기 피해가 끊이지 않았던 2013년 한해 사이버 보안 위협은 더욱 다양화·고도화·지능화됐다. 정부까지 나서서 사이버 공격과의 전쟁을 선포한 대한민국의 2013년 보안 이슈를 돌아보고 2014년 보안 이슈를 예측해보자.

◇지능형 지속 공격(APT)의 고도화는 아직도 진행중

지난 3월 20일 오후 2시 20분경. 갑작스럽게 신한은행, 농협 등 금융기관은 물론 KBS, MBC, YTN 등 주요 방송사들까지 전산망이 완전 마비돼 각 방송사와 금융권 컴퓨터, 인터넷 등 내부 전산망이 작동을 멈췄다. 국내 방송사와 은행의 전산망을 마비시킨 사이버 테러는 해커가 지능형 지속 공격(APT)으로 해당 서버의 관리자 계정을 탈취했다.

APT는 실시간으로 해킹 공격을 시도하는 게 아니라 통신망을 타고 미리 악성코드를 숨겨놓고서 시간이 지나 한꺼번에 작동시키는 수법이다. 일단 업데이트 서버 관리자의 계정 정보가 유출되면 해커는 이를 이용, 정상적으로 서버에 드나들 수 있어 서버 취약점이 없더라도 이 같은 공격이 가능하다.

안랩에 따르면 2013년에는 대규모 보안 위협이 두 차례나 발생하는 등 보안 위협이 고도화 및 대규모화되는 경향을 보였다.

3·20사태와 6월 25일 발생한 정부, 공공기관에 대한 하드디스크 파괴 및 디도스(DDoS·분산서비스 거부) 공격을 병행한 보안 위협은 단순 좀비 PC를 사용한 2009년 7·7 디도스, 2011년 3·4 디도스와 달리 APT 공격이 국내 기반 시설에 동시다발적 피해를 준 사례였다.

특히 이전의 불특정 다수에 대한 무차별적 악성코드의 유포와 달리, 특정 프로그램의 업데이트 기능 취약점, 웹 취약점, 스피어피싱 이메일 등을 이용하고, 내부 침투 이후 장기간 분석으로 피해사들의 내부 인프라를 이용한 공격을 단행했다.

또한, 분석 및 복구가 어렵게 단기간 내 악성코드를 업그레이드하는 등 공격과정이 매우 지능적이었다.

또한 지난해 30여 건에 불과했던 스미싱 악성코드는 2013년에는 11월까지 4600건이나 확인됐다. 최근에는 스마트폰에 설치된 은행 앱의 종류를 식별하고 설치된 은행 앱을 악성 앱으로 교체해 사용자가 스스로 금융정보를 입력하도록 유도하는 파밍 형태가 대거 발견되고 있다.

정부와 보안업체들은 다양한 방법을 통해 스미싱 악성코드의 피해를 막기 위해 노력하고 있으나, 스미싱 악성코드는 꾸준히 발견되고 있다. 이로 인해 스마트폰 사용자의 금전 피해도 계속 늘어나고 있다.

사용자의 악성앱 설치를 유도하기 위한 스미싱 문구도 특수 시즌 활용, 기관 사칭, 관혼상제, 사회적 이슈, 불안감 조성 등 사람들의 호기심을 자극하는 사회공학적 기법과 최근에는 이미 유출된 개인정보를 조합하는 등 다양한 형태로 빠르게 진화하고 있는 추세다.

이 외에도 주요 보안 이슈는 △관리자 계정정보를 직접 노리는 악성코드 변형 확산 △국지화되는 소프트웨어 취약점 악용 △진화하는 인터넷 뱅킹 악성코드 △랜섬웨어 고도화 등이다.

이호웅 안랩 시큐리티대응센터장은 “올해 보안위협의 트렌드는 악성코드의 고도화와 피해 대상 대규모화, 금전을 노린 조직범죄화로 요약할 수 있다”면서 “더욱 강력한 사이버 보안을 위해 개인, 기업, 기관 모두 다각적이고 입체적으로 대응해 나가야 한다”고 강조했다.

◇2014년, 악성코드 위협은 여전…‘스마트폰’ 악성앱 폭발 증가 예측

2014년에는 윈도 XP지원 종료에 따른 악성코드 위협이 늘 것으로 전망된다. 무선 인터넷의 보급 및 스마트 기기 확산, BYOD 시장 확대로 클라우드 보안시장이 빠르게 성장할 것으로 보인다. 눈길을 끄는 것은 전 국민의 손 안에서 악성코드 확산이 더욱 확대될 것이란 예측이다.

시만텍에 따르면 2013년 한해 동안 겪은 수많은 사이버 보안 위협 요소들로 인해 개인 및 기업 사용자들이 사이버 보안과 개인정보 유출에 대한 관심이 높아졌다. 이로 인해 기존 및 향후 출시되는 제품에 사생활 보호 기능이 추가, 강화되고 온라인 익명성을 보장하는 소프트웨어가 인터넷 사용자 전반에 걸쳐 널리 사용될 것으로 예상된다.

사생활 보호를 위해 소셜네트워킹서비스(SNS) 내에서 가명을 사용하는 사람들이 증가할 것으로 예상되며 사용자 중 신생 SNS 이용을 통해 비밀이 보다 많이 보장되는 환경에서 친구들과 소셜 네트워킹을 할 것으로 보인다.

신생 소셜 미디어가 등장함에 따라 이 영역이 사이버 범죄자의 새로운 표적이 되고 있다.

트렌드마이크로는 최근 모바일 악성코드가 급격히 증가하며 모바일 보안에 대한 우려를 낳고 있는 가운데 2014년에는 모바일 위협이 더욱 증가할 것으로 예측했다.

안드로이드는 모바일 장치에서 가장 많이 사용되는 운영체제이지만 그만큼 악용될 가능성 또한 높으며, 고위험군의 악성 안드로이드 앱이 2014년 말까지 300만 개에 도달할 것으로 예측된다. 또 모바일뱅킹 등 모바일금융서비스가 중간자공격(MitM) 등에 더욱 많이 노출될 것으로 예상된다.