[김수연기자] 2012년 4분기에는 윈도8과 대선 관련 악성코드에 대비해야 할 전망이다.
안랩, 하우리, 시만텍 등 국내 주요 보안업계 전문가들은 지난 10월 26일에 출시된 마이크로소프트의 새로운 운영체제인 윈도8과 내달 19일 치러질 대선과 관련된 악성코드들이 대거 유포될 것으로 내다봤다.
◆윈도8 환경 악용한 보안위협 주의
시만텍코리아(대표 정경원)는 문서파일이나 사진 등 사용자가 보유한 특정 정보에 대한 접근을 방해하거나 컴퓨터 시스템의 정상적인 작동을 막는 랜섬웨어(Ransomware) 형태의 공격이 4분기 들어 전세계적으로 다시 활개를 치고 있다는 점에 주목하고 있다.
랜섬웨어는 사용자의 중요 정보를 인질로 삼고 금전을 요구하는 특징이 있는데 문제는 이들이 윈도8에서도 실행이 가능하다는 데 있다.
그는 기존 윈도 운영체제에서 윈도8으로 옮기는 사용자라면 현재 사용중인 안티바이러스 제품이 윈도8에서도 실행이 되는지 반드시 확인해 랜섬웨어에 감염되지 않도록 해야한다고 당부했다.
하우리(대표 김희천)도 윈도7에서 실행 가능한 대부분의 악성코드들이 윈도8에서도 동작 가능한 것으로 확인됐다며 이전 버전에서 실행되던 악성코드들을 다시금 눈여겨봐야 한다고 조언한다.
하우리 기술연구소 최상명 팀장은 "마이크로소프트는 윈도 비스타, 윈도7에 적용했던 보안 기술인 UAC 기술을 위도8에도 적용했는데 문제는 이전 버전에서 실행됐던 악성코드들이 윈도8에서도 문제 없이 실행된다"고 설명했다.
UAC 기술은 악성코드가 사용자 PC에 침투해 관리자 권한을 요구할 때, 경고창을 통해 이를 사용자에게 알려주는 기능을 한다.
안랩(대표 김홍선) 역시 4분기 윈도8 관련 보안 위협에 주의를 기울일 필요가 있다고 전했다.
윈도8 출시로 새로운 사용 환경이 열렸지만 이에 대한 일반 사용자들의 이해도는 아직 높지 않다고 안랩 측은 보고 있다. 이 점을 공격 기회로 삼은 새로운 보안 위협들이 등장할 수 있다는 것.
안랩 시큐리티대응팀 박태환 팀장은 "윈도8이라는 새로운 OS가 출시됐고 해당 OS 기반의 기기들이 출시되고 있다"며 "아직 새 OS에 대한 사용자들의 이해가 부족하다는 점을 악용해 OS와 이를 탑재한 기기를 겨냥한 보안 공격이 시도될 가능성이 있다"고 언급했다.
확실하지 않은 정보를 믿고 OS와 기기를 변조하거나 검증되지 않은 소프트웨어, 프로그램 등을 설치하는 것을 삼가야 한다고 박 팀장은 강조했다.
◆문서 프로그램 취약점과 대선이슈 악용한 공격 지속
한달이 채 남지 않은 제18대 대통령선거를 악용한 공격에도 주의해야 한다.
안랩 시큐리티대응팀 박태환 팀장은 "대선과 문서 프로그램 취약점을 악용해 악성코드를 유포하는 사례가 발견되고 있다"며 "공격자들은 후보 소개, 공약 등 대선과 관련된 정보가 주로 문서로 공유된다는 점을 이용하고 있다"고 말했다.
실제로 대선 시기가 가까워지면서 문서프로그램의 취약점을 악용한 악성코드가 일주일에 한 두 건씩 발견되고 있고 특히 정부기관을 겨냥한 악성문서 유포 시도가 증가하고 있다는 설명이다.
박 팀장은 "이번 4분기는 대선 이슈가 있어 정부기관이 어느 때보다 정책 정보에 민감해 있는 시기인지라 해커들이 군사 정보, 정치적 동향, 정책 관련 내용으로 구성된 문서에 악성코드를 심어 이를 정부부처, 유관 공공기관 등에 유포하고 있는 모습을 보이고 있다"고 밝혔다.
1차로 악성 문서파일을 통해 정부기관 시스템을 감염시키고, 2차로 시스템 내 다른 정보들을 유출하는 식의 공격이 4분기 들어 증가하고 있다는 것이다.
하우리는 최근 '한반도 신뢰 프로세스.hwp'라는 특정 대선 후보의 공약을 파일명으로 한 악성문서가 유포되고 있는 것이 발견됐으며, 앞으로도 대선 이슈와 관련된 문서로 위장한 이러한 공격들이 계속해서 시도될 것으로 보고 있다.
또한 공격자들은 많은 사용자들을 동시에 감염시키기 위해 소셜네트워크를 악성코드 유포수단으로 활용할 가능성이 있다며 사용자들의 주의가 요구된다고 하우리 측은 당부했다.
하우리 기술연구소 최상명 팀장은 "4분기에는 대선과 관련된 정보를 담은 정상 문서 파일로 위장한 악성 문서파일이 계속해서 유포될 것으로 보이며 소셜네트워크 상에서도 대선 이슈와 관련된 단축URL을 통해 악성코드가 유포될 위험이 있다"고 전했다.
보안 전문가들은 취약점 보안 패치 업데이트, 백신의 실시간 감시기능 활성화, 모르는 발신자로부터 수신된 메일의 첨부문서 열람 삼가 등 기본적인 보안 수칙을 철저히 지키려는 사용자들의 노력이 필요하다고 조언했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기