모바일 보안 취약점 공격, 올해들어 2배 증가


IBM '보안 동향 및 리스크 보고서', 정교해진 보안 위협 경고

[김수연기자] 모바일 보안 취약점에 대한 공격 건수가 전년 대비 2배 증가할 것이라는 전망이 나왔다.

IBM 엑스포스(X-Force)팀은 5일 '엑스포스 2011년 중반기 보안 동향 및 리스크 보고서'를 통해 2011년 모바일 익스플로잇(취약점 공격)의 공개 건수가 2010년에 비해 2배에 이를 것으로 전망했다. 또한 모바일폰 제조 회사들이 자사 디바이스에 대해 신속하게 보안 업데이트를 실시하지 않는 경향이 있다고 지적했다.

보고서에 따르면 하이 프로파일(high-profile) 표적 공격, 모바일 취약점(Vulnerabilities) 증가, 개인 정보를 활용해 특정 인물에 맞춤 공격을 하는 웨일링(whaling)등 더욱 정교해진 위협으로 보안 환경도 급변하는 것으로 나타났다.

◆악성코드(malware) 개발자들의 표적 '모바일'

보고서는 모바일폰을 겨냥한 악성 소프트웨어가 앱 마켓을 통해 쉽게 배포되고 있는데 이 때문에 악성코드 개발자들이 모바일을 주 공격 대상으로 삼고 있다고 분석했다.

보고서는 실제로 일반 용량의 문자서비스를 보낼 때에도 대용량 문자 전송 요금이 과금되도록 하는 악성코드가 발견된 바 있으며 이런 방식으로 모바일 공격이 증가하고 있다고 경고했다.

또한 일부 모바일 악성코드는 최종 사용자의 개인 정보를 수집하도록 고안되어 있어 피싱 공격이나 신분 도용 피해로 이어질 수 있다는 설명이다.

모바일 악성코드는 대개 피해자의 사적인 통화 내용을 도청하고 GPS를 통해 위치를 추적할 수 있기 때문에 업무용 폰에 대해서는 기업에서 이에 대응할 안티 악성코드 및 패치 소프트웨어를 채택해야 한다고 보고서는 권했다.

IBM 엑스포스의 톰 크로스(Tom Cross) 위협 정보 관리자는 "과거 수 년 동안 '언젠가는 악성코드가 최신 모바일 디바이스에 실질적인 문제로 대두될 것'이라 예상해 왔는데 이제 본격적으로 위협적인 공격이 시작됐다"고 말했다.

◆하이 프로파일·웨일링으로 더욱 정교해진 위협

보고서는 하이 프로파일(high-profile) 표적 공격, 개인 정보를 활용해 특정 인물에 맞춤 공격을 하는 웨일링(whaling)등을 통해서도 최근 보안 환경이 더욱 정교해진 위협에 노출되고 있다고 전했다.

특히 엑스포스 팀은 올 들어 새로 등장한 위협으로 '지능형 지속 위협(Advanced Persistent Threat, APT)를 꼽았다.

APT 공격은 전략적인 정보를 수집하고자 하는 전문기술을 가진 공격자들이 팀을 이뤄 면밀한 계획에 따라 공격을 수행하며 이를 통해 공격자들은 중요 컴퓨터 네트워크에 대한 접근 권한을 확보·유지한다. 이러한 표적 공격은 대상자의 온라인 프로파일 정보를 바탕으로 작성된 피싱 이메일을 통해 이뤄지기 때문에 대상자를 속이기 쉽다.

단순한 금전적 이득이 아닌 정치적 목적을 위해 웹 사이트와 컴퓨터 네트워크를 겨냥한 '핵티비스트(hacktivist)' 그룹의 공격 또한 지속적으로 증가하고 있다. 핵티비스트 그룹들은 인터넷에서 가장 흔한 공격 기법인 SQL 인젝션과 같이 널리 알려진 기존의 공격 기법을 사용해 왔으며 추적에 치명적인 웹 사이트의 일종인 익명 프록시는 3년 전 대비 그 수가 4배 이상으로 늘었다.

이와 함께 보고서는 2011년 상반기 전체 취약점 공개의 49%를 차지하던 웹 애플리케이션 취약점이 5년 만에 처음으로 줄어 37%로 감소했으며, 웹 브라우저의 취약점도 2007년 이래 최저점을 기록했다고 밝혔다.

반면 스팸 등 전통적인 피싱 방법은 감소하고 있는 것으로 조사됐다.

2010년 중반까지 수년간 스팸이 지속적으로 증가했으나 올해 상반기부터는 현저히 감소했다는 설명이다. 한국은 전세계에서 네 번째로 스팸메일이 가장 많이 발송되는 지역으로 꼽혔으며 대부분 스팸이 아시아·태평양 지역에서 발생하고 있는 것으로 나타났다.

◆패스워드·데이터베이스 등 전통적 취약점도 여전히 공격 대상

이밖에 보고서는 패스워드, 데이터베이스 등 전통적인 취약점이 여전히 수많은 공격들의 표적이 되고 있다고 지적했다.

보고서에 따르면 취약한 패스워드에 대한 공격이 인터넷상에 일반화되어 있으며 데이터베이스는 공격자들에게 중요한 표적이 되어 왔다. 재무·전사적자원관리(ERP), 고객, 직원, 신제품 디자인 등의 지적 재산권 정보를 포함해 기업 운영에 극히 중요한 데이터가 관계형 데이터베이스에 보관되어 있다.

IBM 연구원들이 약 700개의 웹사이트를 테스트한 결과, 40%가 클라이언트 측 자바스크립트 취약점으로 불리는 종류의 보안 문제가 있는 것으로 드러났다. 다수의 기업 웹사이트에 이러한 취약점이 존재하는 것은 다수 기업에 보안 맹점이 있음을 의미한다고 보고서는 밝혔다.

한편 IBM 엑스포스 동향 및 위험 보고서는 고객들이 최신 보안 위험에 대한 이해를 제고하고 이러한 위협에 앞서 대처할 수 있도록 도움을 주기 위한, 보안 환경에 대한 연례 평가 보고서다. IBM 엑스포스 2011 중반기 동향 및 리스크 보고서는 일반에 공개된 취약점들에 대한 IBM의 조사와 매일 평균 120억 건에 이르는 보안 이벤트에 대해 2011년 초부터 모니터링하고 분석·수집한 정보에 기초하고 있다.

김수연기자 newsyouth@inews24.com







포토뉴스