[김국배기자] 올해 상반기에는 게임계정 탈취 악성코드, 지능형지속위협(APT) 공격 등의 사이버 공격이 기승을 부린 것으로 나타났다.
4일 잉카인터넷은 '2012 상반기 보안 이슈 결산' 통해 상반기 보안이슈들을 결산하고 하반기에 출현할 수 있는 보안위협 요소들을 꼽았다.
상반기에는 유명 온라인게임 사용자들의 아이디, 암호 등의 개인정보를 불법적으로 탈취해 금전적 수익을 챙기려는 사이버 범죄가 끊이지 않았고 이 과정에서 계정을 탈취하는 악성코드가 위력을 떨친 것으로 드러났다.
지능형지속위협(APT) 공격도 지속적 발견됐다. APT는 감염사실을 인지하기 어렵고 피해를 입은 기관이나 기업이 피해사실을 공개하는 경우가 적어 공격자에게 꾸준한 공격 가능 환경을 제공하는 상황이다.
특히 HWP 문서 취약점을 악용한 악성파일이 다수 발견되면서 한글 사용자들에게 새로운 위협요소로 떠올랐다. 국내 유명기업이나 정부기관, 정치권 등을 겨냥하는 APT 공격에 특화화된 HWP 문서 취약점을 은밀하게 악용하고 있어 HWP 문서 사용에 주의가 요구된다.
이밖에 스마트폰 사용자를 대상으로 한 악성파일이 계속적으로 발견되는 가운데 최초로 국내 유명 공개자료실에서 개인정보 유출 시도형 안드로이드 기반 악성파일이 배포되고 있는 것이 발견되기도 했다.
또한 하반기 주요 보안이슈로는 ▲제로데이 공격을 가미한 APT 등 취약점 관련 악성파일 ▲악의적 목적의 스마트기기용 애플리케이션 ▲국가기관이나 기업을 타깃으로 하는 고도화된 ATP 공격 등이 예상됐다.
잉카인터넷 관계자는 "악성파일 동향은 공격 형태가 점차 지능화되고 불특정 다수와 특정 대상을 겨냥한 국지성 공격이 함께 증가하고 있다"며 "앞으로도 전문적이고 체계적인 대응조직을 통한 신속하고 정확한 보안 서비스를 필요로 하고 있다"고 전했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기