올해 상반기 주요 보안위협 유형은?

입력 2012-07-19 11:43

  • 작게보기

  • 기본크기

  • 크게보기

정보유출 목적 APT 공격 증가·PC 및 모바일 동시 겨냥 피싱 사이트 첫 등장 안랩, 상반기 5대 보안위협 유형 발표

올해 상반기 보안시장에서는 정보유출을 목적으로 한 APT(지능형 지속위협) 공격이 늘어난 것으로 나타났다. 또 PC와 모바일 기기를 동시에 겨냥한 피싱사이트가 처음으로 등장했다.

안랩은 19일 이같은 내용을 포함한 ‘2012년 상반기 5대 보안 위협 트렌드’를 발표하고, 이용자들의 주의를 당부했다.

안랩에 따르면 올해 상반기 주요이슈로는 △정보 유출 목적의 APT 공격 증가 △PC와 모바일 동시 겨냥한 피싱 사이트 첫 등장 △개인정보 탈취용 악성코드 유포 지속 △애플리케이션 취약점 악용 악성코드 기승 △모바일 악성코드 유포 경로 다양화 등이 포함됐다.

안랩은 “우선 정보 유출 목적의 APT 공격이 증가했다”고 밝혔다. 지난해까지 국내에서 발견된 APT 공격은 기업에서 관리하는 고객 정보 유출과 시스템 파괴가 목표였지만, 올해 들어서는 고객 정보뿐만 아니라 내부 정보 유출을 목표로 이뤄지면서 공격 대상도 시스템 관리자보다는 주요 내부 정보를 관리하는 직원으로 한 경우가 많았다.

안랩은 “악성코드 유포 방법은 취약한 문서 파일을 첨부한 이메일, 정상 프로그램의 업데이트 취약점을 악용한 경우가 가장 많았다”며 “이들 악성코드는 대부분 외부에서 감염 PC를 원격 제어 및 모니터링해 내부 중요 정보를 외부로 유출한다”고 설명했다. 사용자가 PC를 자주 사용하지 않는 시간에 동작하는 기능도 있다는 점이 특징적이다.

이와 함께 올 상반기에는 스마트폰과 PC를 동시에 겨냥한 사례가 처음 등장했다. 또 스마트폰 SMS(단문메시지)로 피싱 사이트 주소를 전달하는 기법과 함께 모바일 웹브라우저의 규격에 맞춘 피싱 사이트가 제작되었다. 안랩 관계자는 “이같은 유형은 스마트폰 사용자가 많고, 스마트폰 뱅킹이 가능한 국내 상황을 노린 것”이라고 설명했다.

이와 함께 온라인 게임 계정 탈취용 악성코드가 지속적으로 발견된 가운데 직접적으로 금전적 이윤을 노리거나, 다양한 용도로 악용이 가능한 포털 사이트 개인 정보를 겨냥한 경우가 눈에 띄었다고 회사측은 전했다.

아울러 스마트폰 이용이 확대되면서 애플리케이션 취약점을 악용한 악성코드가 기슬을 부리고, 모바일 악성코드 유포 경로도 다양화되는 것으로 나타났다.

안랩 시큐리티대응센터 이호웅 센터장은 “올해는 지난해 발생한 대규모 디도스(DDoS) 공격이나 내부 정보 유출 같은 대형 침해 사고는 발생하지 않았다”면서도 “다양한 경로를 악용한 악성코드 유포가 많았으며, 특정 조직을 대상으로 은밀하게 진행되는 APT 공격이 다수 발견된 것이 특징”이라고 설명했다.

이호웅 센터장은 “악성코드나 해킹이 심각한 범죄로 이어지는 상황이므로, 자신의 정보를 스스로 지킨다는 보안 의식, 안전한 IT 환경을 만드는 노력이 필요하며, 특히 기업에서는 고객정보와 기밀정보에 대한 관리가 철저히 이뤄져야 한다”고 강조했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소