메신저 활용한 신종 DDoS 핫 이슈로

올 상반기에는 커뮤니티나 메신저 채팅 등을 통해 사람들을 모은 뒤 공격을 감행하는 새로운 유형의 분산서비스거부(DDos) 공격이 주목할 만한 현상으로 대두됐다.

또 스마트폰 악성코드 위협 역시 상반기 보안업계의 핫 이슈로 꼽혔다.

이스트소프트(대표 김장중)는 30일 상반기 보안 동향을 분석, 이 같은 내용을 골자로 하는 5대 이슈를 발표했다.

◆스마트폰 보안 위협도 심각한 수준

상반기 보안 이슈 중 특히 관심을 모은 것은 온라인 커뮤니티나 메신저 채팅 서비스를 이용한 DDoS 공격. 악성코드에 감염된 좀비PC 그룹을 활용해서 공격하는 기존 DDoS와 달리 올 상반기에는 온라인 상으로 DDoS 공격 툴을 배포한 뒤 동시 다발적으로 특정 목표를 공격하는 방식이 등장해 눈길을 끌었다.

6.16 성전으로 불렸던 중국발 DDoS가 이 같은 공격의 대표적인 사례였다.

스마트폰의 급속한 보급으로 인해 모바일 악성코드의 위협 역시 상반기 핫이슈 중 하나로 꼽혔다.

한국전자통신연구원(ETRI)이 구분한 모바일 악성코드의 주요 형태는 단말기에 저장된 사용자의 정보를 외부로 유출시키는 '정보유출형', 스마트폰등의 단말기를 통해 PC를 감염시키는 '크로스 플랫폼형', 기기사용을 불가능하게 하거나 장애를 일으키는 '단말기 장애 유발형', 단말기의 메시징 서비스나 전화통화를 시도해 과금을 발생시키는 '통신요금 발생형' 등이 있다.

안전한 스마트폰 이용을 위해서는 항상 검증된 애플리케이션 및 콘텐츠를 사용하고, 신뢰할 수 없는 사이트 혹은 메시지·메일 등을 열어보지 않아야 한다.

◆사회적 이슈를 활용한 가짜백신도 여전

지난 밴쿠버 올림픽 때 김연아 선수 트위터를 사칭하거나 2010 남아공 월드컵 티켓 할인·무료제공을 사칭하는 등 사용자들이 관심을 가질만한 이슈를 활용하는 사회공학적 기법으로 가짜백신을 유포하고 결제를 유도하는 행태가 계속되고 있다.

이러한 가짜백신은 사용자들이 특정 웹사이트를 방문했을 때 '사용자PC가 바이러스에 감염되었다'는 알림창을 띄우고 자동으로 PC를 검사해주는 듯한 애니메이션으로 설치를 유도하는 방식으로, 한번 설치된 가짜백신은 수동으로 삭제하기가 쉽지 않으므로 주의해야 한다.

많이 사용되는 SW의 보안취약점을 노리는 해커들의 공세 역시 상반기 보안 시장의 이슈 중 하나였다.

그 동안 들은 주로 PC운영체제(OS)의 보안취약점을 노린 공격을 시도해왔으나, 최근에는 많은 사용자들이 설치하여 사용하고 있는 SW제품의 보안취약점을 통해 악성코드를 유포하는 시도가 급증하고 있다.

이제 OS 뿐만 아니라, 자주 사용하는 SW에 대한 보안패치도 항상 최신버전으로 업데이트할 필요가 있다.

◆계속 되는 개인정보 유출 사고

지난 3월 역대 최대규모인 2천만 명의 개인정보 유출사고가 발생하고 최근에는 '주민등록번호의 대안'이라고 알려진 아이핀(i-PIN)이 대량으로 부정 발급돼 판매돼 충격을 안겨줬다.

이스트소프트 알툴즈사업본부 정상원 이사는 "항상 새로운 보안위협이 발생하기 때문에 사전방어 노력과 더불어 위협발생시 즉각적인 대응체계를 구축하는 것이 중요하다"며 "기술의 발전과 함께 단일공격의 규모가 급격하게 커지는 것에 대응해 민·관의 긴밀한 협력이 필요하다"고 강조했다.

임혜정 기자의 다른 기사 보기