[김국배기자] 웹 취약점을 파고드는 악성코드 유포가 여전히 증가하고 있다. 최근들어서는 다른 경로를 악용한 공격 시도까지 겹치면서 이용자들의 보안 위협이 배가되는 추세다.
특히 유무선 인터넷 공유기 해킹이나 업데이트 파일 변조 등을 통한 악성코드 공격도 이전보다 현저하게 증가해 시급한 대응이 요구되고 있다.
공유기 해킹을 통한 파밍 공격은 급증했다. 금융감독원은 지난 4일 1천691명의 이름과 주민등록번호, 휴대폰번호, 거래은행명, 계좌번호, 계좌비밀번호, 보안카드 번호 등이 인터넷 공유기의 DNS 주소 변조를 통해 유출됐다고 밝히기도 했다.
이는 관리자 암호가 걸려있지 않은 공유기에 접속해 DNS 주소를 바꿔 이용자들을 피싱 사이트로 유도하는 것으로 이렇게 되면 이용자는 제대로된 주소를 입력해도 엉뚱한 사이트로 가게 된다.
이같은 동향을 두고 하우리 최상명 차세대보안연구센터장은 "국내 보안 관련 기관과 업체들이 웹 보안 위협 대응에 적극 나서자 이를 피해 공격 성공률을 높이기 위한 것"이라고 분석했다. 일종의 '풍선효과'인 셈이다.
현재 국내에서는 웹 보안업체인 빛스캔(대표 문일준)이 매주 악성코드 동향을 발표하며 230만 개 이상의 국내외 웹사이트를 모니터링하고 있고 하우리(대표 김희천)도 '바이로봇 APT 실드'를 통해 악성코드에 이전보다 빠르게 대응 중이다.
물론 취약점을 통한 악성코드 감염 사례도 여전히 증가 추세다. 이중에서도 70% 이상이 자바 취약점을 악용한 공격으로 파악된다.
취약점을 통한 악성코드 유포가 지속적으로 증가하는 건 웹사이트에 접속하는 것만으로 감염이 이뤄져 이를 인지하기 어려운 탓이 크다. '드라이브 바이 다운로드'나 '워터링홀' 공격이 대표적이다.
게다가 취약점을 공격하기 위한 기법들을 쉽게 발견할 수 있다는 점도 위협을 부추기는 요소다. 조금만 검색해보면 SNS나 블로그 등에서 익스플로잇 툴이나 공다팩 등을 찾는다는 것이다.
아직까지 국내에 본격 상륙하진 않았지만 '랜섬웨어' 악성코드 공격에 대한 경고도 벌써부터 나온다. '사이버 인질점' 랜섬웨어는 자료에 암호를 걸고 보고 싶으면 돈을 내라고 요구하는 수법을 말한다. 랜섬웨어에 걸리면 자료 복구는 거의 포기해야 한다.
랜섬웨어 공격은 남미와 유럽을 중심으로 주로 악성 이메일을 통해 유포되고 있다. 국내에서는 현재까지 12건의 랜섬웨어 악성코드 감염 사례가 한국인터넷진흥원(KISA)를 통해 신고된 바 있다.
최상명 센터장은 "특히 랜섬웨어 공격이 이메일이 아닌 취약점을 통해 웹으로 뿌려지기 시작한다면 한국도 대란이 날 것"이라고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기