포티넷 코리아, 최신 보안 위협 전망 보고서 발간

- 안드로이드 및 블랙베리 OS에서 설치되는 악성코드 급증

- 이중인증을 위한 인증 문자를 탈취하는 Zitmo 트로이 목마 바이러스의 진화

- 루마니아 해커집단의 대규모 웹서버 취약성 스캐닝 시도 감지

뉴스 제공
포티넷코리아 나스닥 FTNT
2012-10-30 11:32
서울--(뉴스와이어)--“안드로이드 기반의 악성코드 폭증, Zitmo 트로이 목마의 진화와 루마니아 해커 웹서버 취약성 스캐닝 기승”

고성능 네트워크 보안 솔루션의 글로벌 리더인 포티넷 코리아(사장 최원식, www.fortinet.co.kr)은 지난 7월부터 9월까지 3개월간 진행한 보안 위협 전망 보고서를 발표하였다. 포티가드 랩(FortiGuard Labs, 포티넷이 운영하는 악성코드 연구소) 연구소가 발표한 이번 보고서에 따르면 ▲ 안드로이드 기반의 악성코드는 폭발적 증가를 보였고, ▲ 금융 정보 탈취를 목적으로 한 Zitmo(Zeus-in-the-mobile) 모바일 트로이 목마 바이러스가 봇넷 수준으로 점차 진화하는 증거를 확인 했으며 ▲ 루마니아 해커집단이 전세계 주요 웹서버들의 취약성을 무차별적으로 조사하는 대규모 스캐닝을 시도했던 것이 밝혀졌다.

안드로이드 악성코드의 급증

포티가드 랩이 발표한 위협 전망 보고서에 따르면 지난 3개월 동안 안드로이드 기반의 모바일 악성코드가 급증하였으며, 이는 인터넷 역사상 가장 악명 높은 대규모 스팸 집단인 Netsky PP와 견줄만한 수준이라고 밝혔다. 변종 악성코드인 Android/NewyearL 과 Android/Plankton가 포티가드 모니터링 시스템을 통해 APAC과 EMEA 지역에서는 대략 1%, 북남미 지역에서는 4% 가량 감지되었다. 이 변종 악성코드는 일반적인 애플리케이션에 침입하여 모바일기기 상태 창에 원하지 않는 광고를 지속 노출시키거나 IMEI (International Mobile Equipment Identity / 국제 모바일 기기 식별 코드) 번호를 통해 사용자를 추적하거나, 데스크탑 상의 아이콘을 삭제시키는 증상을 야기하였다.

포티넷 코리아의 최원식 사장은 “안드로이드 악성코드의 급증하게 된 원인은 사용자가 직접 자신의 모바일기기에 악성코드 악성코드가 포함된 애플리케이션을 설치하면서 안드로이드 악성코드가 확산하는데 기인했다”라며, “일반적으로 그러한 애플리케이션은 불 특정한 광고회사와 연계하여 그 들이 돈을 벌 수 있도록 지원하는 경향이 있다.”라고 강조하였다.

이러한 종류의 애플리케이션은 일반적인 애플리케이션에 너무나 많은 설치 동의 약관을 포함하고 있다. 이는 자신들에게 불리한 약관을 숨기기 위한 수단인데, 항목 중에는 애플리케이션과는 전혀 무관한 장치 접근 동의를 요구하거나 사용자가 열어본 인터넷 페이지목록이나 즐겨찾기 데이터 및 통화기록과 더불어 시스템 로그 데이터에 접근을 허가하는 조항을 포함하고 있다.

포티넷은 안드로이드 악성 코드가 설치되는 것을 방지할 수 있는 가장 좋은 대비책으로, 애플리케이션 설치시 설치 동의약관을 꼼꼼하게 읽어볼 것을 권고한다. 높은 평점이나 리뷰가 많고, 다운로드 횟수가 많은 애플리케이션만 설치하는 것도 좋은 방법이라고 밝혔다.

금융 정보 탈취 트로이 목마 Zitmo(Zeus-in-the-mobile)의 진화

지난 분기, 포티가드 랩은 Zitmo가 안드로이드와 블랙베리의 새로운 버전 상에서 더욱 복잡한 위협으로 진화하고 있다는 것을 발견하였다.

Zitmo는 악명 높은 금융 정보 탈취 악성코드로서 인터넷 뱅킹의 토큰 인증 목적으로 전송되는 SMS상의 인증 문자를 탈취함으로써 모바일 기기 소유자 명의의 은행계좌로 접근할 수 있는 치명적인 악성코드이다. 안드로이드와 블랙베리를 위한 새로운 버전의 Zitmo는 일종의 봇넷과 비슷한 기능을 추가함으로써 SMS 명령을 통하여, 사이버 범죄자가 SMS 명령어를 통해 모바일 기기에 설치된 트로이목마 프로그램을 다룰 수 있도록 허용한다.

최원식 사장은 “이처럼 치명적인 Zitmo의 새로운 버전이 이미 유럽과 아시아에서 확산되고 있는 추세다”라며, “우리가 해당지역의 몇몇 악성코드 사례를 분석하면서 이러한 악성코드가 제작자에 의해 테스트되고 특정 공격대상에 설치되고 있다는 사실을 발견하였다”라고 밝혔다.

점차 더 많은 은행과 온라인 쇼핑몰에서 결제 확정을 위해 인증코드를 문자로 발송하는 이중인증 (토큰 인증) 방식을 채택하고 있는 상황이다. 일반적으로 은행이나 금융권에서 프로그램 설치를 요구하는 일은 매우 드물기 때문에 안드로이와 블랙베리 사용자는 해당 은행이나 금융권에서 설치를 요구하는 프로그램에 경계심을 늦추지 말아야 한다고 전했다. 이에 포티가드 랩은 완벽한 보안을 위해서 온라인 뱅킹을 수행할 때 제공하는 인증된 설치 방법을 따르라고 권고한다. 만약 이러한 방법을 어렵다면 사용자는 자신이 사용하는 스마트폰과 데스크탑 PC에 백신 프로그램을 설치하고 가장 최신버전으로 업데이트를 해야 한다고 밝혔다.

phpMyAdmin 취약성을 위한 루마니아 해커집단의 웹서버 스캐닝

지난 3개월간 포티가드 랩에서는 웹 취약성에 대한 대규모의 스캐닝 시도를 발견하였다. 취약한 버전의 mySQL 관리 소프트웨어 (phpMyAdmin)가 동작하고 있는 웹 서버에 접근하여 해당 서버를 완전하게 장악할 수 있는 이러한 툴은 루마니아 해커들에 의해서 개발되었다.

ZmEu라고 불리는 이 툴은 그 툴의 헤더부분에 어떤 특정한 문자열을 포함하고 있는데, 이는 세계적인 해커집단인 어노니머스와 룰즈섹에 의해 작년부터 시작된 AntiSec과 관련 있다라는 증거이다. 대규모의 웹 스캐닝은 전세계적으로 행해지고 있었고 지난 9월에는 전 세계에 흩어져 있는 포티게이트의 포티가드 모니터링 시스템 중 약 25%에서 하루에 최소 하나 이상의 스캐닝 시도가 탐지되었다.

최원식 사장은 “최근의 대규모의 웹 취약성 스캐닝의 목적은 사실 그 의도를 정확하게 파악하지는 못했지만, 만약 이러한 공격이 AntiSec과 관련이 있다면, 이는 감염이 된 해당서버를 DDoS공격을 감행하는 전초 기지로 활용하여 민감한 데이터들을 갈취하고자 하는 것에 그 목적이 있을 수 있다”고 밝혔다.

포티넷은 이러한 공격으로부터 웹서버를 보호하기 위해 PhPMyAdmin을 최신 버전으로 업데이트 하기를 권고했다.

포티가드 랩

포티가드 랩은 지난 3개월간 전세계 포티게이트(FortiGate) 네트워크 보안 어플라이언스 및 인텔리전스 시스템으로부터 수진된 데이터에 기반하여 위협에 대한 통계와 동향을 준수하였다. 포티넷의 포티가드 서비스를 사용하는 고객들은 이번 보고서에서 밝혀진 취약성에 대해 적절한 설정 한도 내에서 대응할 수 있다.

포티가드 서비스는 안티바이러스, 침입방지, 웹 콘텐츠 필터링, 안티스팸 성능 등 광범위한 보안 솔루션을 제공하며, 이를 통해 애플리케이션 및 네트워크 계층에 대해 위협으로부터 보호한다. 포티가드 서비스는 포티가드 랩에 의해 업데이트 되며, 신규 및 부상하는 위협에 다계층 보안 인텔리전스 및 제로데이 보호기능을 제공한다. 포티가드 업데이트는 모든 포티게이트, 포티메일, 포티클라이언트 제품을 통해 이루어진다.

현재 진행중인 조사에 관련해서는 포티가드 랩의 RSS 피드를 통한 포티가드 센터에서 확인할 수 있다. 한 보안기술 및 위협 분석에 대한 심층 토론은 포티넷 보안 블로그를 통해 이루어진다.

포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

웹사이트: http://www.fortinet.co.kr

연락처

포티넷 코리아 홍보대행
샤우트 웨거너 에드스트롬
박승국 사원
02-6250-9824
이메일 보내기

이 보도자료는 포티넷코리아가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.

포티넷코리아 보도자료
RSS
포티넷 NGFW 및 포티가드 AI 기반 보안 서비스, 엔터프라이즈 데이터 센터에서 318%의 ROI 구현 및 6개월 내 투자금 회수
포티넷 NGFW 및 포티가드 AI 기반 보안 서비스, 엔터프라이즈 데이터 센터에서 318%의 ROI 구현 및 6개월 내 투자금 회수
네트워크와 보안 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 리더인 포티넷 코리아(조원균 대표)는 자사의 포티게이트 차세대 방화벽(FortiGate Next-Generation firewalls)과 포티가드 AI 기반 보안 서비스(FortiGuard AI-Powered Security Services)가 엔터프라이즈 데이터 센터에 제공하는 비즈니스 ...
2023년 7월 27일 15:55
포티넷코리아가 2022년 국내 네트워크 보안 시장을 적극적으로 선점하기 위한 시장 전략을 발표했다
포티넷코리아, SMB·대기업 고객 위한 맞춤형 보안 솔루션으로 ‘올해 30%’ 성장 목표 발표
광범위하고 자동화된 통합 사이버 보안 분야의 글로벌 리더인 포티넷코리아(조원균 대표)가 2022년 국내 네트워크 보안 시장을 적극적으로 선점하기 위한 시장 전략을 발표했다고 17일 밝혔다. 지난해 포티넷은 AI 기반 XDR 솔루션 ‘FortiXDR’을 비롯해 AIOps 네트워크 관제 프로세스를 최적화하는 ‘FortiMoni...
2022년 2월 17일 09:15
... 더보기
관련 보도자료
기술 보안 조사분석 서울 포티넷코리아
전체 보도자료