올 한해 뜨겁게 달군 주요 보안 이슈

올 한해 주요 보안 이슈로 신규 악성 프로그램의 기하급수적 증가가 꼽혔다. 또 지난 7월 발생한 분산서비스거부(DDoS) 공격과 보안이 취약한 웹사이트를 노린 사이버 범죄가 기승을 부린 한 해였다.

잉카인터넷(대표 주영흠)은 15일 '다시보는 2009 보안 동향 및 2010 보안 전망'을 발표하고, 올 한해 주요 보안 이슈와 내년 트렌드를 조망했다.

잉카인터넷 시큐리티대응센터는 "올 한해는 7.7 DDoS 대란, 심리전을 동반한 다양한 악성코드의 등장, 취약한 웹 사이트를 노린 사이버 범죄 증가 등이 이슈였다"며 "내년에는 스마트폰 대중화에 따른 보안위협의 증가, 웹 사이트 변조를 통한 악성코드 유포가 지속될 것으로 예상된다"고 말했다.

다음은 잉카인터넷이 선정한 올 한해 주요 보안 이슈다.

지난 7월 7일 국내 주요 사이트를 대상으로 본격 감행된 DDoS 공격이 가장 큰 이슈에 선정됐다. 국내외 주요 국가기관과 포털, 금융, 보안 사이트 등 전방위적으로 웹 서비스 거부(방해) 공격 피해가 확대되면서 범국가적인 위험 수위까지 근접했었던 초유의 비상 사태였다.

이 사건은 일반 국민들에게 DDoS라는 보안 용어를 각인시키는 계기가 됐으며, 악성코드에 감염된 컴퓨터(Bot Net)가 사이버 상에서 얼마나 위협적인 존재로 악용될 수 있는지 보여줬다.

웹 사이트 변조(SQL Injection Attack)와 익스플로잇(공격용 소스) 코드 삽입을 통한 악성코드 유포 기법은 더욱 지능화·다변화됐다.

이는 악성코드 제작도구의 자동화와 웹 사이트를 통한 악성코드 유포가 다른 방식에 비해 상대적으로 악성코드를 신속하게 전파시킬 수 있고, 국지적인 공격에 매우 유용하기 때문인 것으로 분석된다.

유포에 사용된 악성코드는 국내외 유명 온라인 게임 사용자들의 개인정보(ID, 비밀번호, 게임머니) 등을 불법적으로 탈취하기 위한 목적이 주를 이뤘다.

◆메신저 이용한 악성코드 유포 '기승'

메신저를 이용한 악성코드 유포 기법이 기승을 부렸다. 지난 2월 초 국산 유명 메신저 프로그램 사용자 사이에 '신종 컴퓨터 바이러스가 점점 퍼져나가고 있다'는 괴소문이 보고된 것.

이를 추적해 분석한 결과 특정 메신저 사용자의 쪽지함에 악성코드를 유포시키기 위한 URL 내용이 전파되고 있는 것이 확인됐다. 악성코드에 감염된 사용자의 특정 개인정보가 도용돼 지속적으로 확산에 악용되기도 했다.

국내에서 사용자가 많은 특정 메신저 대화 상대로 등록된 다수의 사람들에게 악성코드 URL 주소가 포함된 내용을 무차별적으로 전송해 많은 국내의 사용자가 악성코드에 감염되는 피해를 입었다. 악성코드의 유포 수법이 날로 고도화되는 것으로 나타났다.

지난 5월 발견된 '신종 플루 치료제' 내용으로 위장한 사례가 대표적이다. 당시 전 세계적으로 신종 플루에 대한 경각심이 증가하고 있어 사회적인 이슈를 악성코드 유포에 교묘히 활용, 피해를 확산시켰다.

아직 보안 패치가 발표되지 않은 새로운 취약점을 이용한 원격코드 실행 기법이 지속적으로 등장했다. 어도비 리더와 MS 파워포인트 프로그램을 이용하고 있는 사용자에게 위협 요소로 작용했다.

올해도 수 많은 보안취약점이 신규로 보고됐으며, 현재 가장 유행하는 종류로는 플래시 플레이어(SWF) 취약점, 어도비 리더(PDF) 취약점, 리얼 플레이어 익스플로잇, MS 오피스 익스플로잇 등을 들 수 있다. 안티 바이러스 제품으로부터 탐지를 회피하기 위한 다양한 우회기법 등이 사용되고 있다.

외국산 허위 안티 바이러스 제품이 큰 폭으로 증가했으며, 이로 인한 다양한 부작용이 다수 보고됐다.

허위 보안제품은 전문 보안업체가 아닌 곳에서 개발해 무단 배포되며, 허위 악성코드 진단내용을 보여주거나 위험요소를 과장하는 등 사용자들을 현혹해 소액결재를 유도하거나 또 다른 악성프로그램을 설치하도록 하고 있다.

이에 따라 사용자들은 신뢰할 수 있는 보안기업의 제품만을 선별해 사용할 수 있도록 하는 것이 필요하다고 잉카인터넷은 설명했다.

지난 해와 마찬가지로 이동형 드라이브(USB 저장장치)의 자동실행 기능을 이용한 일명 오토런(AutoRun) 부류의 악성 프로그램 변종이 올해도 지속적으로 발견됐다.

아울러 2010년에는 ▲모바일·스마트폰 보안위협 증가 ▲SQL 인젝션 공격 및 웹 사이트 변조 증가 ▲온라인 뱅킹, 온라인 게임 등에 대한 공격 등이 주요 이슈로 떠오를 것으로 전망했다.

잉카인터넷 측은 "2010년에는 오픈 플랫폼에 대한 위협과 안티 바이러스 제품의 탐지를 우회하는 기술적 시도가 계속될 것"이라며 "사용중인 운영체제(OS)의 취약점을 보완하기 위해 정기적으로 최신 서비스팩과 보안패치를 업데이트하는 것이 중요하다"고 강조했다.