[김수연기자] 잉카인터넷이 '소셜네트워크서비스(SNS) 사용자를 겨냥한 보안위협의 증가'를 올해 주요 보안 이슈로 꼽았다.특히 SNS 상에서 단축URL 주소 서비스를 악용하여, 사용자로 하여금 악성 파일에 노출되도록 하는 방식이 유행되었다는 분석이다.
회사는 2012년, SNS 서비스의 규모나 파급 효과가 올해보다 더욱 커질 것으로 전망했으며, 이에 따라 SNS를 매개체로 한 악성파일 유포가 다양한 기법으로 출현할 수 있을 것으로 예상된다고 경고했다.
이와 함께 잉카인터넷은 ▲주말 기간 웹 하드를 타깃으로 한 악성파일 유포 기승 ▲파이낸셜 타깃용 제우스 봇넷 P2P 버전 출현 ▲지능화, 고도화된 APT 이슈 부상 등을 2011년 주요 보안 이슈로 선정, 발표했다.
◆ "악성파일 제작자, SNS 사용자 겨냥"
잉카인터넷은 올해 페이스북(Facebook), 트위터(Twitter) 등 소셜네트워크서비스(SNS)의 사용자층이 두터워지면서 이를 통한 위협도 비례적으로 증가하고 있다고 분석했다.
일반적으로 많이 이용되는 단축URL 주소 서비스를 악용하여 악성 파일을 유포시키는 웹 사이트로 연결을 유도하거나, 허위로 조작된 이메일 등을 통해서 친구 추가요청 내용이나 쪽지 전달처럼 위장하여 사용자로 하여금 악성 파일에 노출되도록 하는 방식이 유행했다는 설명이다.
잉카인터넷 관계자는 "많은 사람들이 이용한다는 점, 신속한 정보 전파가 가능하다는 점, 단축 URL 등 변형 주소 사용이 가능하다는 점 때문에 악성파일 제작자가 SNS를 악용하고 있다"고 말했다.
또한 SNS는 첨부된 파일이나 링크 클릭을 유도하는 등 사회 공학적 기법 사용이 용이하다고 회사 측은 설명했다.
잉카인터넷은 2012년, SNS 사용자 증가와 함께 SNS를 매개로 한 악성파일 유포가 다양한 기법으로 출현 할 수 있을 것으로 전망, 출처가 불분명한 메일이나 링크 등을 클릭하지 않는 등 이용자들의 관심과 노력이 필요하다고 당부했다.
◆ 웹 하드 타깃 악성파일 유포, 주말에 몰려
잉카인터넷에 따르면 2011년에는 사용자들이 많은 웹 하드 사이트를 타깃으로 악성 파일을 전파시켰으며, 특히 매주 금요일 저녁부터 토, 일요일에만 집중적으로 살포하는 국지적 유포 기법을 사용하였고, 이른바 치고 빠지는 전략을 구사하였다.
이에 따라 주말기간 동안에 웹 하드 사이트를 통해서 각종 동영상을 다운로드하여 감상하려는 이용자들의 감염 빈도가 높았을 것으로 추정되고, 보안 업체들도 휴일 보안 관제와 대응에 더 많은 인력을 투입하는 상황도 발생하였다고 회사 측은 설명했다.
일부 악성 파일의 경우 시스템 파일을 감염(Patched)시키는 과정에서 다양한 시스템 오작동을 발생시켜 사용자로 하여금 블루스크린(BSOD) 등의 심각한 피해 증상을 유발시키는 사례도 보고된 바 있다.
◆ 파이낸셜 타깃용 제우스 봇넷 P2P 버전 출현
제우스 악성 파일이 P2P 버전으로 한 단계 업그레이드 되었다는 점도 올해 주목할 보안 이슈로 꼽혔다.
금융 사이트 이용자들을 주요 대상으로 하고 있는 대표적 악성 파일인 제우스(Zeus)와 스파이아이(Spyeye) 등의 공격이 끊임없이 진행되고 있는 과정에 글로벌 보안 기업들이 연합하여 제우스 봇넷이나 C&C 사이트 등을 차단하자 제우스 악성 파일이 P2P 버전으로 한단계 업그레이드 됐다는 설명이다.
기존 제우스 변종들이 사용하던 도메인 생성 알고리즘에서 IP 주소목록을 내장해 P2P 방식으로 감염 컴퓨터에 새로운 악성 파일을 전달하는 방식이며, 감염된 컴퓨터에서 실행되는 제우스 버전을 원격으로 확인하여 필요 시 업데이트 버전으로 교체시킬 수 있다.
대표적인 글로벌 금융권 타깃용 악성파일인 제우스와 스파이아이 등이 이메일 첨부파일, SNS, 변조된 웹 사이트 등 다양한 유포 경로를 통해서 꾸준히 전파된다고 회사 측은 밝혔다.
◆지능화, 고도화된 APT 이슈 부상
올해 '지능화된 지속적 위협(APT)' 공격도 증가했다.
잉카인터넷 관계자는 "최근의 보안 위협들이 매우 고도화되고 정교화되면서 기존의 산업 스파이 형태의 위협과도 구분되며, 조직적이나 규모면에서도 가치가 높은 데이터를 탈취하는 형태로 발전하고 있다는 점이 매우 다르다"고 설명했다.
과거의 위협 형태에 비해 현저히 높아진 위험성을 내포한 APT 형태의 위협들에 이상적으로 대응하기 위해서는 보안 프로그램이나 장비들에만 의존하는 단일 계층(One Layer)의 보안 시스템으로는 완벽한 실효성을 거두기는 어려우며, 다단계적인 (Defense in Depth) 보안 시스템 프로세스로 재편성하는 것이 필요하다는 게 회사 측 조언이다.
이밖에 회사는 ▲스턱스넷(Stuxnet), 듀큐(Duqu) 등의 악성파일로 인한 사회 기반 시설용 내부망 보안 위협 증가 ▲안드로이드 기반 악성 파일의 증가 ▲한글과컴퓨터사의 워드프로세서 포맷인 HWP 파일의 취약점을 악용한 악성 파일 유포 ▲다수의 회원을 보유한 대형 포털 사이트 및 인터넷 기업, 온라인 게임업체 등에서 발생한 개인 정보 유출 사고 등을 2011년 주목해야 할 보안이슈로 지목했다.
김수연기자 newsyouth@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기