기업 겨냥 APT(지능형지속위협) 공격, 사회 기간 시설 공격 증가
올해 온라인 게임 해킹 툴 총 6138개…금전을 목적으로 하는 해킹↑
스티브 잡스, 김정일 등 유명인의 사망 악용 사례 급증, SNS로 확산 속도↑
안철수연구소는 23일 올해 사이버 보안 위협의 주요 흐름을 분석한 '2011년 10대 보안 위협 트렌드'를 발표했다.
이에 따르면 올해 주요 이슈 가운데 가장 큰 주목을 받은 것은 기업 겨냥 APT 공격이 급증했다는 것이다.
APT(Advance Persistent Threat) 공격은 특정 목적으로 목표한 기업이나 단체들만을 대상으로 지속적인 공격하는 것이 특징이다.
이 같은 방식은 구글, 어도비, 주니퍼, 야후 등 34개 업체를 공격한 ‘오로라’, 이란 원자력 발전소 작동을 방해한 ‘스턱스넷’, 카자흐스탄, 그리스, 대만, 미국에 위치한 글로벌 오일·가스·석유화학 업체를 대상으로 한 ‘나이트 드래곤’ 등이 대표적인 사례다.
안철수연구소는 "이 같은 공격은 기업·기관을 겨냥해 해외에서 지속적으로 발생했다"라며 "국내에서도 금융권과 인터넷 기업을 노린 APT 공격이 잇달아 발생해 대규모 정보 유출 사고가 일어났다"고 설명했다.
이어 '스마트폰용 악성코드 급증'이 꼽혔다.
안철수연구소는 "모바일 사용자 증가에 맞춰 악성코드 또한 급증했다"라며 "시장 점유율이 가장 높은 안드로이드를 타깃으로 한 악성코드가 가장 많이 발견됐다"고 말했다.
주요 원인은 △통화 및 단문문자메시지(SMS)에 대한 송신자 과금 결제 방식인 프리미엄 콜(Premium Call/SMS)이라는 수익 모델의 등장이다.
실제 2011년 발견된 안드로이드 악성코드의 약 45%가 이러한 형태라는 게 연구소의 설명이다.
또 제조사가 관리하지 않는 ‘써드 파티 마켓’의 활성화와 모바일 기기에는 중요한 개인 정보가 많이 담긴 만큼 이를 노리는 악성코드도 급증하는 추세라고 회사 측은 진단했다.
이밖에 디도스(DDos·분산서비스거부) 및 SQL 인젝션 등 웹 서버 공격이 일반화된 것도 올해 보안 이슈로 꼽힌다.
안철수연구소는 올해도 대표적 인터넷 프로토콜인 HTTP 기반 웹 서버에 대한 공격이 지속적으로 증가했다고 지적했다.
SQL 인젝션(SQL Injection), 크로스 사이트 스크립팅(XSS, Cross Site Scripting)과 아이프레임(IFRAME)이 대표적이다.
특히 이러한 공격을 위한 자동화 도구가 양산돼 일반인도 손쉽게 해킹을 하게 됐으며, 디도스 공격은 웹 서비스를 정상적으로 이용하지 못 하게 하는 대표적 공격이 됐다고 연구소는 지적했다.
안철수연구소는 "실제로 디도스 공격 중 90% 이상이 웹 서버를 대상으로 한다"며 "올해 발생한 대표적인 디도스 공격의 타깃은 해외의 경우 비자, 마스터, 페이팔, CIA, 소니 플레이스테이션 네트워크, 워드프레스, 그리고 홍콩 증권거래소 등"이라고 소개했다.
우리나라의 경우 3.4 디도스 공격이 대표적이다. 이는 2009년 7.7 디도스 대란에 비하면 그 피해와 여파는 크지 않았지만, 다시 한번 디도스에 대한 경각심을 일깨워준 사건이었다고 회사 측은 설명했다.
아울러 웹 애플리케이션 취약점을 악용한 악성코드 지속 유포가 주목 받았다.
연구소에 따르면 사용자가 가장 많이 사용하는 웹 애플리케이션인 인터넷 익스플로러, 파이어폭스, 어도비 플래쉬 플레이어에 존재하는 취약점을 악용한 악성코드가 지속적으로 유포됐다.
이러한 악성코드의 주된 목적은 탈취한 정보를 판매해 금전을 확보하는 것으로, 해외의 경우 불특정 사용자에게 스팸 메일 등으로 유포되는 제우스(Zeus)와 스파이아이(SpyEye) 악성코드를 이용한 온라인 뱅킹 정보 탈취가 많았다.
반면 국내는 특정 온라인 게임의 사용자 정보를 노리는 악성코드가 다수를 차지한다.
또 △악성코드 자기 보호 기술 지능화 △전자 서명을 악용한 악성코드 증가 △일반 애플리케이션 취약점 공격 증가 △산업/국가 기간 시설 공격 시도 증가 △금전적 목적의 온라인 게임 해킹 급증 등이 꼽혔다.
특히 지난 11월까지 수집된 온라인 게임 해킹 툴은 총 6138개로 지난해 전체 수치인 4268건을 훨씬 앞질렀다. 아이템 거래 시장이 커짐에 따라 금전을 목적으로 하는 해킹이 더욱 급증했다.
전자 서명을 악용한 악성코드의 경우 말레이시아에서는 정부의 전자서명을 악용한 악성코드가 발견됐으며, 국내에서도 일부 소프트웨어 업체와 포털 업체의 전자서명이 악성코드에 사용된 것으로 알려졌다.
일반 애플리케이션(앱) 취약점 공격은 어도비 플래쉬 플레이어(SWF), 어도비 아크로뱃 리더(PDF), MS 오피스에 존재하는 취약점이 많이 악용됐다. 올해 하반기에는 아래아한글(HWP)의 취약점을 악용한 공격도 발견됐다.
연구소 관계자는 "앱은 사용자가 운영체제(OS)나 웹브라우저의 취약점에 비해 보안 패치 설치를 소홀히 하기 때문에 공격 성공률이 높기 때문에 이 같은 취약점은 이후에도 지속적으로 악용될 것"이라고 예상했다.
이밖에도 사이버 공격이 '사회공학기법 및 고도의 심리전'으로 발전한 점도 주목된다.
일본 대지진을 비롯해 오사마 빈 라덴, 스티브 잡스, 김정일 등 유명인의 사망 등 사회적으로 큰 화제가 된 사건을 사회공학기법으로 악용해 유포한 악성코드가 줄을 이었다.
과거에는 이메일에 첨부되는 파일이 실행 파일(EXE)이나 압축 파일(ZIP)이었으나, 올해는 취약점이 포함된 MS 오피스나 어도비 리더(PDF) 파일을 이용한 사례가 다수 발견됐다. 소셜네트워크서비스(SNS)의 활성화로 과거에 비해 확산 속도가 더욱 빨라진 것도 특징이다.
이호웅 안철수연구소 시큐리티대응센터 센터장은 "장기간에 걸쳐 지능적인 공격을 하는 APT와, 사회 기간 시설을 겨냥한 공격의 위험성이 점차 현실화하는 상황"이라며 "사이버 위협이 사회 전체를 마비시킬 수 있음에 대비해 더욱 전문적이고 입체적인 대응을 해나가야 한다"라고 강조했다.
한경닷컴 김동훈 기자 dhk@hankyung.com
올해 온라인 게임 해킹 툴 총 6138개…금전을 목적으로 하는 해킹↑
스티브 잡스, 김정일 등 유명인의 사망 악용 사례 급증, SNS로 확산 속도↑
안철수연구소는 23일 올해 사이버 보안 위협의 주요 흐름을 분석한 '2011년 10대 보안 위협 트렌드'를 발표했다.
이에 따르면 올해 주요 이슈 가운데 가장 큰 주목을 받은 것은 기업 겨냥 APT 공격이 급증했다는 것이다.
APT(Advance Persistent Threat) 공격은 특정 목적으로 목표한 기업이나 단체들만을 대상으로 지속적인 공격하는 것이 특징이다.
이 같은 방식은 구글, 어도비, 주니퍼, 야후 등 34개 업체를 공격한 ‘오로라’, 이란 원자력 발전소 작동을 방해한 ‘스턱스넷’, 카자흐스탄, 그리스, 대만, 미국에 위치한 글로벌 오일·가스·석유화학 업체를 대상으로 한 ‘나이트 드래곤’ 등이 대표적인 사례다.
안철수연구소는 "이 같은 공격은 기업·기관을 겨냥해 해외에서 지속적으로 발생했다"라며 "국내에서도 금융권과 인터넷 기업을 노린 APT 공격이 잇달아 발생해 대규모 정보 유출 사고가 일어났다"고 설명했다.
이어 '스마트폰용 악성코드 급증'이 꼽혔다.
안철수연구소는 "모바일 사용자 증가에 맞춰 악성코드 또한 급증했다"라며 "시장 점유율이 가장 높은 안드로이드를 타깃으로 한 악성코드가 가장 많이 발견됐다"고 말했다.
주요 원인은 △통화 및 단문문자메시지(SMS)에 대한 송신자 과금 결제 방식인 프리미엄 콜(Premium Call/SMS)이라는 수익 모델의 등장이다.
실제 2011년 발견된 안드로이드 악성코드의 약 45%가 이러한 형태라는 게 연구소의 설명이다.
또 제조사가 관리하지 않는 ‘써드 파티 마켓’의 활성화와 모바일 기기에는 중요한 개인 정보가 많이 담긴 만큼 이를 노리는 악성코드도 급증하는 추세라고 회사 측은 진단했다.
이밖에 디도스(DDos·분산서비스거부) 및 SQL 인젝션 등 웹 서버 공격이 일반화된 것도 올해 보안 이슈로 꼽힌다.
안철수연구소는 올해도 대표적 인터넷 프로토콜인 HTTP 기반 웹 서버에 대한 공격이 지속적으로 증가했다고 지적했다.
SQL 인젝션(SQL Injection), 크로스 사이트 스크립팅(XSS, Cross Site Scripting)과 아이프레임(IFRAME)이 대표적이다.
특히 이러한 공격을 위한 자동화 도구가 양산돼 일반인도 손쉽게 해킹을 하게 됐으며, 디도스 공격은 웹 서비스를 정상적으로 이용하지 못 하게 하는 대표적 공격이 됐다고 연구소는 지적했다.
안철수연구소는 "실제로 디도스 공격 중 90% 이상이 웹 서버를 대상으로 한다"며 "올해 발생한 대표적인 디도스 공격의 타깃은 해외의 경우 비자, 마스터, 페이팔, CIA, 소니 플레이스테이션 네트워크, 워드프레스, 그리고 홍콩 증권거래소 등"이라고 소개했다.
우리나라의 경우 3.4 디도스 공격이 대표적이다. 이는 2009년 7.7 디도스 대란에 비하면 그 피해와 여파는 크지 않았지만, 다시 한번 디도스에 대한 경각심을 일깨워준 사건이었다고 회사 측은 설명했다.
아울러 웹 애플리케이션 취약점을 악용한 악성코드 지속 유포가 주목 받았다.
연구소에 따르면 사용자가 가장 많이 사용하는 웹 애플리케이션인 인터넷 익스플로러, 파이어폭스, 어도비 플래쉬 플레이어에 존재하는 취약점을 악용한 악성코드가 지속적으로 유포됐다.
이러한 악성코드의 주된 목적은 탈취한 정보를 판매해 금전을 확보하는 것으로, 해외의 경우 불특정 사용자에게 스팸 메일 등으로 유포되는 제우스(Zeus)와 스파이아이(SpyEye) 악성코드를 이용한 온라인 뱅킹 정보 탈취가 많았다.
반면 국내는 특정 온라인 게임의 사용자 정보를 노리는 악성코드가 다수를 차지한다.
또 △악성코드 자기 보호 기술 지능화 △전자 서명을 악용한 악성코드 증가 △일반 애플리케이션 취약점 공격 증가 △산업/국가 기간 시설 공격 시도 증가 △금전적 목적의 온라인 게임 해킹 급증 등이 꼽혔다.
특히 지난 11월까지 수집된 온라인 게임 해킹 툴은 총 6138개로 지난해 전체 수치인 4268건을 훨씬 앞질렀다. 아이템 거래 시장이 커짐에 따라 금전을 목적으로 하는 해킹이 더욱 급증했다.
전자 서명을 악용한 악성코드의 경우 말레이시아에서는 정부의 전자서명을 악용한 악성코드가 발견됐으며, 국내에서도 일부 소프트웨어 업체와 포털 업체의 전자서명이 악성코드에 사용된 것으로 알려졌다.
일반 애플리케이션(앱) 취약점 공격은 어도비 플래쉬 플레이어(SWF), 어도비 아크로뱃 리더(PDF), MS 오피스에 존재하는 취약점이 많이 악용됐다. 올해 하반기에는 아래아한글(HWP)의 취약점을 악용한 공격도 발견됐다.
연구소 관계자는 "앱은 사용자가 운영체제(OS)나 웹브라우저의 취약점에 비해 보안 패치 설치를 소홀히 하기 때문에 공격 성공률이 높기 때문에 이 같은 취약점은 이후에도 지속적으로 악용될 것"이라고 예상했다.
이밖에도 사이버 공격이 '사회공학기법 및 고도의 심리전'으로 발전한 점도 주목된다.
일본 대지진을 비롯해 오사마 빈 라덴, 스티브 잡스, 김정일 등 유명인의 사망 등 사회적으로 큰 화제가 된 사건을 사회공학기법으로 악용해 유포한 악성코드가 줄을 이었다.
과거에는 이메일에 첨부되는 파일이 실행 파일(EXE)이나 압축 파일(ZIP)이었으나, 올해는 취약점이 포함된 MS 오피스나 어도비 리더(PDF) 파일을 이용한 사례가 다수 발견됐다. 소셜네트워크서비스(SNS)의 활성화로 과거에 비해 확산 속도가 더욱 빨라진 것도 특징이다.
이호웅 안철수연구소 시큐리티대응센터 센터장은 "장기간에 걸쳐 지능적인 공격을 하는 APT와, 사회 기간 시설을 겨냥한 공격의 위험성이 점차 현실화하는 상황"이라며 "사이버 위협이 사회 전체를 마비시킬 수 있음에 대비해 더욱 전문적이고 입체적인 대응을 해나가야 한다"라고 강조했다.
한경닷컴 김동훈 기자 dhk@hankyung.com
