[월요기획-정보보호]한눈 팔다간…피싱·웜 등 곳곳 지뢰밭

관련 통계자료 다운로드 침해사고 주요지표 현황

피싱·파밍·웜·바이러스·해킹 등 안전한 인터넷 활동을 위협하는 요소는 해가 갈수록 늘어나고 있다. 유비쿼터스 환경의 도래로 새로운 정보단말기들이 출현하고 이들이 네트워크로 연결되면서 보안을 위협하는 접점도 증가했다.

 올해는 특히, 마이크로소프트가 윈도비스타를 출시하고 웹2.0 열풍에 힘입어 사용자제작콘텐츠(UCC) 열풍이 부는 등 새로운 환경의 틈을 노린 위협이 증가할 전망이다. 또 연초부터 피싱의 안전지대로 알려져 있던 국내 시중은행이 중국계로 보이는 해커에 의해 4000명의 금융 정보를 유출 당했으며 공인인증서 절취 사건, 카드사 해킹 사건 등 굵직한 사건이 줄을 잇고 있다.

 ◇웜·바이러스 웹사이트 이용전파, 금전적 목적=한국정보보호진흥원(KISA)는 2007년 전망을 통해 올해 웜바이러스는 전파 수단으로 웹 사이트를 이용하고 인터넷브라우저의 취약점을 공격할 것으로 예측했다. 특히 강력해진 윈도비스타의 보안 기능을 우회하는 웜바이러스가 등장할 것으로 보인다. VoIP서비스를 타깃으로 하는 웜·바이러스 출현도 예상된다.

 ◇악성 봇, 위험 크다=KISA 허니넷 트래픽을 통해 추정한 악성 봇 국내 감염률은 2006년 말 현재 12.5%다. 2005년 18.8%에 비해 감소하긴 했지만 여전히 많은 수의 국내 PC가 악성 봇에 감염돼 해커의 원격 조정을 받고 있다. 최근 미국 루트CA 사이버 공격을 당했는데 한국에 있는 봇 감염 PC가 지대한 역할을 했다는 보도가 있었다. 우리나라는 미국, 중국에 이어 세 번째로 봇 감염 PC가 많은 나라다. 올해는 금전을 목적으로 하는 봇 넷의 악용 사례가 증가할 것으로 보인다. 특히 해커들이 감지를 어렵게 하기 위해 봇을 암호화하는 등 변형된 형태로 제작하고 있어 주목된다.

 ◇피싱, 한국 안전지대 옛말=주요 사이버위협으로 자리 잡은 피싱은 올해 국내 피해 여부에 관심이 쏠리고 있다. 이미 1월 국내 시중은행을 대상으로 피싱과 중간자 공격 등 고난도의 해킹 기술이 접목된 사고가 발생했다. 여기에 바니싱(vishing)과 스미싱(smishing) 등 전화매체를 통한 피싱까지 점차 확산되고 있다. 해커들은 음성메시지나 SMS 등은 아직은 메일을 이용한 피싱보다 의심을 덜 사는 점을 이용하고 있다.

 ◇국내 홈페이지 대상으로 한 서비스거부공격(DoS) 증가=홈페이지를 대상으로 한 DoS는 전형적으로 사이버 시위에 많이 이용됐다. 하지만 올해는 국내 홈페이지를 대상으로 직접적인 서비스거부공격이 발생할 것으로 예상된다. 특히 이 공격에는 봇넷이 이용돼 대규모 분산서비스거부공격이 발생할 우려가 크다. 시만텍의 보안위협보고서에 따르면 우리나라는 아시아권에서 중국에 이어 DoS 대상 국가가 되고 있다. 공격의 목적도 단순 호기심이나 재미가 아닌 금전으로, 웹사이트 관리자를 협박해 금전을 요구하고 이에 응하지 않으면 웹사이트에 DoS를 감행하는 사례가 증가할 것으로 보인다.

 ◇UCC 보안 위협 몰려온다=김우한 한국정보보호진흥원 인터넷침해사고대응지원센터장은 “아직까지 국내에 UCC를 악용한 악성코드 사례는 접수되지 않았지만 MPEG를 이용해 악성코드 유포가 가능하다”며 “해외에서 사고가 접수되고 있어 국내 출현에 주의를 기울이고 있다”고 말했다.

 해커들은 웹2.0의 핵심 서비스인 UCC에 트로이목마나 스파이웨어, 애드웨어 등의 악성코드를 삽입하는 기술을 발전시키고 있다. 보안 전문가들은 국내 웹2.0 사이트 상당수가 HTML 태그 편집 기능을 제공해 블로그 대상으로 음란 사이트 광고 사업이나 스파이웨어가 급증할 것이라고 지적했다. 실제로 미국의 대표적인 웹2.0 서비스인 마이스페이스에서 비디오 파일재생용 태그를 악용해 자바 스크립트를 실행시키는 바이러스가 등장했다. 이 바이러스는 동영상을 재생하지 않고 웹 페이지만 열람해도 감염되는 형태다.

 ◇중국발 해킹 지속=2005년 중순 시작된 중국발 해킹은 2006년을 거쳐 올해도 지속적으로 국내 인터넷 사용자를 괴롭힐 전망이다. 중국 해커들은 매달 평균 500여개 국내 사이트를 악성코드 유포 및 경유 사이트로 악용하고 있다. 홈페이지 해킹 후 악성코드를 은닉하는 수법도 단순히 아이프레임(iframe)을 삽입하는 것에서 오류 정보페이지에 악성코드를 넣는 등 갈수록 수법이 정교해지고 있다.

 김인순기자@전자신문, insoon@