잉카인터넷, 다시보는 2009 보안 동향 및 2010 보안 전망

뉴스 제공

2009-12-15 09:48

서울--(뉴스와이어)--2009년 한해 동안 다양한 보안 위협 등이 발생하였으며, 이전에 알려지지 않았던 신규 악성 프로그램은 기하급수적인 비율로 지속적으로 증가하고 있는 실정이다. 이에 올 한해 발생했던 주요 보안 이슈들의 사례를 정리해 보고, 다가오는 2010년에 발생 가능한 각종 보안 위협들을 미리 전망하고 가늠해 보도록 하자.

1. 치열했던 2009 독립기념일 (7.7 DDoS 대란)

미국 독립 기념일이었던 7월 4일 시점부터 실질적인 공격이 감지되기 시작하여 7월 7일 본격적으로 DDoS 공격이 감행되었던 일명 “2009 7.7 DDoS 대란”은 국내외의 주요 국가기관 및 포털, 금융, 보안 사이트 등 전방위적으로 웹 서비스 거부(방해) 공격피해가 확대되면서 범국가적인 위험 수위까지 근접했었던 초유의 비상 사태였다.

특히, 국내외 주요 언론들을 통해서 일반 국민들에게 DDoS 라는 보안 용어를 각인시키는 계기가 되었으며, 악성코드에 감염된 컴퓨터들(Bot Net)이 사이버 상에서 얼마나 위협적인 존재로 악용될 수 있는지를 보여준 실제 피해 사례로 들 수 있다.

2. 웹 사이트를 통한 광범위한 악성코드 유포

2005년경부터 폭증하고 있는 추세를 보이는 웹 사이트 변조(SQL Injection Attack)와 Exploit Code 삽입을 통한 악성코드 유포 기법은 2009년도 역시 2008년과 마찬가지로 다변화됨과 동시에 매우 활발히 진행되었다.

이는 악성코드 제작도구의 자동화와 웹 사이트를 통한 악성코드 유포가 다른 방식에 비해서 상대적으로 편리하고 신속하게 전파시킬 수 있다는 큰 특징을 보유하고 있기 때문으로 해석된다. 또한, 공격자가 원하는 방향과 목적 등을 고려하여 국지적인 공격에 매우 유용하다는 장점이 있기 때문이라는 점을 꼽을 수 있다.

유포에 사용된 악성코드는 대체로 국내외 유명 온라인 게임 사용자들의 개인정보(ID, Password, Game Money) 등을 불법적으로 탈취하기 위한 기능을 가진 것이 주류를 이루었으며, 악성코드를 통해서 획득한 불법 개인정보는 사이버 범죄 조직(원)들의 주요 수입원이 되고 있는 것으로 추정된다.

이러한 악성코드의 유포 기법이 조직화, 지능화됨에 따라 공격대상 및 피해범위가 매우 광범위화 되어가고 있는 추세이다. 따라서 웹 서버 관리자와 개인 인터넷 사용자들은 무의식적 보안불감증으로 이어지지 않도록 정보 보안에 대한 각별한 주의와 관심이 필요하며, 최신 보안동향을 숙지하는 노력이 필요하다.

3. 메신저와 불청객

2009년 2월 초 국산 유명 메신저 프로그램 사용자들 사이에 “신종 컴퓨터 바이러스가 점점 퍼져나가고 있다”는 알 수 없는 괴소문 등이 속속 보고되었고, 이를 추적하여 분석해 본 결과 특정 메신저 사용자들의 쪽지함에 악성코드를 유포시키기 위한 URL 내용이 전파되고 있는 것이 확인되었다.

이러한 형태의 악성코드 전파 방식이 2월 초 전후부터 급증하기 시작하였으며, 감염된 사용자들의 특정 개인정보가 도용되어 지속적으로 확산에 악용되기도 하였다.

특히, 국내에서 사용자가 많은 특정 메신저 대화 상대로 등록된 다수의 사람들에게 악성코드 URL 주소가 포함된 내용을 무차별적으로 전송하여 많은 국내의 사용자가 악성코드에 감염되는 피해를 입은 바 있다.

쪽지를 발송한 사용자의 경우는 자신도 모르게 악성코드 유포자로 악용된 경우라 할 수 있으며, 자신의 정보가 불법적으로 도용되었을 가능성이 매우 높으므로, 서둘러서 관련 프로그램의 암호를 변경하고 대화 상대자들에게 해당 내용을 신속하게 알려주어 2차 악성코드 감염 피해를 최소화하여야 하는 노력도 필요하다는 것을 다시 한번 일깨워 주기도 하였다.

4. 악성코드와 고도의 심리전

악성코드의 유포 성향은 나날이 고도화되고 있으며, 사회적으로 큰 관심 사항이나 불특정 다수의 수 많은 사람들이 공통적으로 흥미롭게 접근할 수 있는 이슈를 최대한 악용하고 있는 추세이다. 이는 좀더 많은 대상이 악성코드에 쉽게 노출될 수 있도록 하기 위한 사전 준비 과정 중에 하나이며, 허위로 조작된 내용을 최대한 신뢰할 수 있도록 만드는 것이 목표이기도 하다.

대표적인 사례로 2009년 5월 경에 발견된 “신종 플루 치료제” 내용으로 위장한 종류를 볼 수 있는데, 당시 전 세계적으로 신종 플루에 대한 경각심이 점차 증가하고 있었고, 큰 사회문제로 대두되고 있었던 심리를 잘 반영한 경우이다.

이처럼 흥미로운 내용이나 쉽게 현혹될 수 있는 인터넷 정보 중에는 독버섯도 숨어 있을 수 있다는 경각심을 항상 가질 수 있도록 하고, 스스로 사이버 보안불감증에 노출되어 있는 것은 아닌지 조심하는 보안 습관이 중요하다.

5. 끊임없는 Zero-Day Attack

보안 패치가 발표되지 않은 새로운 취약점을 이용한 원격코드 실행 기법이 지속적으로 등장하여 Adobe Reader 와 PowerPoint 프로그램을 이용하고 있는 사용자들에게 위협 요소로 작용하였다.

악성코드를 제작하고 유포하고자 하는 공격자들은 사실상 보안패치가 존재하지 않는 새로운 취약점(Zero-Day/Hour Attack)을 이용하기 위해서 혈안이 되어 있으며, 공개되지 않은 차별화된 취약점 악용은 공격자로 하여금 새롭게 제작된 신종 악성프로그램을 사용자 몰래 유입시키고, 신속하게 감염시킬 수 있기 때문으로 분석된다.

금년에도 수 많은 보안취약점이 신규로 보고되었고, 이를 통한 보안 위협이 끊이질 않고 있는데, 현재 가장 유행하는 종류로는 플래시 플레이어 (SWF) 취약점, 어도브 리더 (PDF) 취약점, Real Player Exploit, MS Office Exploit 등을 들 수 있다. 또한, Anti-Virus 제품으로부터 탐지를 회피하기 위한 다양한 우회기법(Obfuscate Technique) 등이 사용되고 있다.

새로운 취약점에 적절히 대응하기 위해서 자신이 사용하는 운영체제와 응용프로그램 등의 최신 버전(패치/업데이트)을 신속하게 설치하며, 자신이 사용하는 Anti-Virus 제품 등의 보안제품을 항시 최신 버전으로 유지하고, 실시간 감시 기능 등을 통하여 사전 방역이 될 수 있도록 노력하는 것이 중요하다.

6. 허위 보안 제품류 다수 증가

외국산 허위 Anti-Virus 제품이 큰 폭으로 증가했으며, 그로 인한 다양한 부작용 등이 다수 보고되었다.

특히, 주목할 만한 현상은 프로그램 유포 수법 등이 나날이 교묘해 지고 있다는 점과 이중 일부는 국내에도 다수 유입되어 개인 사용자들에게 다른 보안 제품에 대한 신뢰도 하락은 물론 서비스에 대한 불신감을 증폭시키는 계기가 되었다는 점이다.

이러한 종류의 허위 보안제품들은 전문 보안업체가 아닌 곳에서 개발하여 무단 배포되며, 허위 악성코드 진단내용을 보여주거나 위험요소를 과장하는 보여 주는 등 사용자들을 현혹하여 소액결재를 유도하거나 또 다른 악성프로그램을 설치하도록 하고 있고, 이 과정에서 사용자들의 보안 경각심 저하와 악성코드에 대한 민감도를 감소시키는 주된 요인으로 작용하고 있다.

외산 허위 Anti-Virus 제품들이 매우 다양화되고 유포 방식과 설치 방식 등이 매우 복합적으로 발전되고 있으므로, 사용자들은 신뢰할 수 있는 보안기업의 제품만을 선별하여 사용할 수 있도록 하는 것이 필요하다.

7. 이동매체는 악성코드 전파매체?

2008년도와 마찬가지로 이동형 드라이브(USB 저장장치 등)의 자동실행 기능을 이용한 일명 AutoRun 부류의 악성프로그램의 변종이 2009년도에도 꾸준히 증가하였다.

USB 저장매체가 일반 사용자들에게 대중화되면서, 이를 통한 악성코드 유포가 끊임없이 진행 중이고, 새로운 변종도 꾸준히 발견되고 있다. 따라서 이동식 USB 저장매체를 사용할 경우 최신 버전의 Anti-Virus 제품으로 수시로 검사하고 사용하는 것이 중요하다.

2010년 보안 전망

2010년에는 모바일/스마트폰을 대상으로 하는 새로운 공격 시도가 있을 것으로 예상되며, 오픈 플랫폼에 대한 위협과 Anti-Virus 제품의 탐지를 우회 또는 방해하거나 치료를 어렵게 하기 위한 기술적 시도를 지속적으로 할 것으로 전망된다.

특히, Mass SQL Injection 공격과 웹 사이트 변조를 통한 악성코드 유포가 계속 이어질 것으로 보이기 때문에 웹 서버 관리자들의 질 높은 보안의식과 기업내 전사적 위협 관리를 위한 정책수립 등의 노력이 함께 요구되어 질 것으로 보인다.

더불어 온라인 뱅킹, 온라인 게임 등의 (무형)자산과 정보를 은닉하고 탈취하기 위한 공격이 계속해서 기승을 부릴 것이며, 악성코드를 활용한 사이버 테러나 범죄가 다양화, 고도화 될 것으로 예측된다.

따라서 다음과 같이 개인 보안 수칙을 준수하여 악의적인 보안 위협에 노출되지 않도록 하는 노력이 필요하다.

[기본 보안 관리 수칙]

- 사용중인 운영체제(OS)의 취약점을 보완하기 위하여 정기적으로 최신 서비스팩과 보안패치로 업데이트한다.
- Flash Player(SWF), Adobe Reader(PDF), Office 등 응용 프로그램 취약점을 보완하기 위하여 최신 버전으로 사용한다.
- Firewall, Anti-Virus 등의 개인용 보안제품을 설치하고 항시 최신버전으로 유지하며, 실시간 감시 및 정기 검사를 진행한다.
- 불법 소프트웨어를 사용하지 않으며, 신뢰할 수 없는 정보나 유해 사이트 등의 접근을 하지 않도록 한다.
- 사용하고 있는 각종 로그인 암호는 다른 사람이 추측하지 못하도록 가능한 복잡하게 설정하고 정기적으로 변경한다.
- 사회적인 관심사나 특정 이슈 내용에 쉽게 현혹되어 신뢰할 수 없는 프로그램을 무심코 실행하지 않도록 한다.

잉카인터넷 개요
잉카인터넷은 2000년부터 인터넷 PC 보안 서비스라는 새로운 개념의 보안사업으로 출발해 현재 대한민국을 대표하는 정보보안 강소기업이다. 잉카인터넷의 보안 솔루션 “nProtect(엔프로텍트)”는 우수한 기술력과 서비스 체계를 갖춘 제품으로 안티바이러스, 게임보안, 온라인방화벽 등 다양한 정보보안 서비스를 제공하고 있다. 현재 잉카인터넷은 공공기관, 금융사 및 게임회사 정보보안 부분 시장점유율 1위를 기록하고 있으며, 국내를 넘어 일본, 중국, 미국 등 글로벌 시장 진출을 행하고 있다.

웹사이트: http://www.inca.co.kr