안랩 "PC·모바일 동시 겨냥 피싱 사이트 등장"…상반기 5대 보안 위협
입력
수정
PC와 모바일 동시 겨냥한 피싱 사이트 첫 등장
모바일 악성코드 유포 경로 다양화
보안업체 안랩(구 안철수연구소)은 19일 '2012년 상반기 5대 보안 위협 트렌드'를 발표했다. 안랩에 따르면 올해 상반기 주요 보안 이슈는 △정보 유출 목적의 '지능형 지속위협'(APT) 공격 증가 △PC와 모바일 동시 겨냥한 피싱 사이트 첫 등장 △개인 정보 탈취용 악성코드 유포 지속 △애플리케이션(앱) 취약점 악용 악성코드 기승 △모바일 악성코드 유포 경로 다양화 등이다.
국내에서 발견된 APT 공격의 특징이 작년엔 기업에서 관리하는 고객 정보 유출과 시스템 파괴가 목표였다면 올해는 고객 정보뿐 아니라 내부 정보 유출로 확대됐다. 악성코드 유포 방법은 취약한 문서 파일을 첨부한 이메일, 정상 프로그램의 업데이트 취약점을 악용한 경우가 가장 많았다.
올 상반기에는 스마트폰과 PC를 동시에 겨냥한 사례가 처음 등장했다. 스마트폰 '문자 메시지서비스'(SMS)로 피싱 사이트 주소를 전달하는 기법(사진)과 함께 모바일 웹브라우저의 규격에 맞춘 피싱 사이트가 제작됐다. 스마트폰 사용자가 많고 특히 스마트폰 뱅킹이 가능한 국내 상황을 노린 것으로 보인다.금전적 이윤을 노리거나 다양한 용도로 악용이 가능한 포털 사이트 개인 정보를 겨냥한 경우도 눈에 띄었다. 또 온라인 뱅킹에 사용되는 금융 정보를 탈취하는 악성코드가 다수 발견됐다.
아래한글(hwp)의 취약점을 악용한 사례도 많았다. 모바일을 통한 악성 코드 유포 경로도 다양해졌다.
구글이 안드로이드 앱에 대한 보안 검사를 강화하면서 기존 경로로 악성코드 유포가 어려워지자 허위 앱스토어나 허위 유명 앱 배포 사이트, 트위터 등 SNS에서 유포되는 경우가 많다.
이호웅 안랩 시큐리티대응센터장은 "지난해 발생한 대규모 디도스(DDoS) 공격이나 내부 정보 유출 같은 대형 침해 사고는 발생하지 않았다" 면서도 "다양한 경로를 악용한 악성코드 유포가 많고 특정 조직을 대상으로 은밀하게 진행되는 APT 공격이 다수 발견됐다"고 말했다. 이어 "자신의 정보를 스스로 지킨다는 보안 의식이 필요하고 기업에선 고객정보와 기밀정보에 대한 관리가 철저히 이뤄져야 한다"고 강조했다.
한경닷컴 김소정 기자 sojung12@hankyung.com
모바일 악성코드 유포 경로 다양화
보안업체 안랩(구 안철수연구소)은 19일 '2012년 상반기 5대 보안 위협 트렌드'를 발표했다. 안랩에 따르면 올해 상반기 주요 보안 이슈는 △정보 유출 목적의 '지능형 지속위협'(APT) 공격 증가 △PC와 모바일 동시 겨냥한 피싱 사이트 첫 등장 △개인 정보 탈취용 악성코드 유포 지속 △애플리케이션(앱) 취약점 악용 악성코드 기승 △모바일 악성코드 유포 경로 다양화 등이다.
국내에서 발견된 APT 공격의 특징이 작년엔 기업에서 관리하는 고객 정보 유출과 시스템 파괴가 목표였다면 올해는 고객 정보뿐 아니라 내부 정보 유출로 확대됐다. 악성코드 유포 방법은 취약한 문서 파일을 첨부한 이메일, 정상 프로그램의 업데이트 취약점을 악용한 경우가 가장 많았다.
올 상반기에는 스마트폰과 PC를 동시에 겨냥한 사례가 처음 등장했다. 스마트폰 '문자 메시지서비스'(SMS)로 피싱 사이트 주소를 전달하는 기법(사진)과 함께 모바일 웹브라우저의 규격에 맞춘 피싱 사이트가 제작됐다. 스마트폰 사용자가 많고 특히 스마트폰 뱅킹이 가능한 국내 상황을 노린 것으로 보인다.금전적 이윤을 노리거나 다양한 용도로 악용이 가능한 포털 사이트 개인 정보를 겨냥한 경우도 눈에 띄었다. 또 온라인 뱅킹에 사용되는 금융 정보를 탈취하는 악성코드가 다수 발견됐다.
아래한글(hwp)의 취약점을 악용한 사례도 많았다. 모바일을 통한 악성 코드 유포 경로도 다양해졌다.
구글이 안드로이드 앱에 대한 보안 검사를 강화하면서 기존 경로로 악성코드 유포가 어려워지자 허위 앱스토어나 허위 유명 앱 배포 사이트, 트위터 등 SNS에서 유포되는 경우가 많다.
이호웅 안랩 시큐리티대응센터장은 "지난해 발생한 대규모 디도스(DDoS) 공격이나 내부 정보 유출 같은 대형 침해 사고는 발생하지 않았다" 면서도 "다양한 경로를 악용한 악성코드 유포가 많고 특정 조직을 대상으로 은밀하게 진행되는 APT 공격이 다수 발견됐다"고 말했다. 이어 "자신의 정보를 스스로 지킨다는 보안 의식이 필요하고 기업에선 고객정보와 기밀정보에 대한 관리가 철저히 이뤄져야 한다"고 강조했다.
한경닷컴 김소정 기자 sojung12@hankyung.com