올해 상반기에는 온라인 게임 계정 탈취 목적의 악성파일이 기승을 부렸으며 지능형지속위협(APT) 공격이 지속적으로 발견되는 등 보안위험이 커진 것으로 드러났다.
잉카인터넷(대표 주영흠) ISARC대응팀은 4일 `2012년 상반기 10대 보안이슈`를 발표했다.
잉카인터넷이 선정한 상반기 10대 보안이슈는 △온라인게임 계정 탈취 목적의 악성파일 기승 △지능형지속위협(APT) 공격 지속적 발견 △안드로이드 기반 악성파일 국내 자료실에서 유포 △SNS 이용한 악성파일 지속적 유포 △한글 사용자를 주요 위협 대상으로 삼는 HWP 문서 취약점 증가 △인터넷 뱅킹 사용자 대상 보안위협 다수 발생 △북한 핵실험 및 핵안보 정상회의와 관련된 정치적 악성파일 등장 △성인동영상과 함께 유포되는 악성파일 변종 출현 △정상프로그램을 불법 해킹·변조한 피해 증가 △사회기반시설을 표적으로 삼는 악성파일 변종 플레임(Flame) 보고다.
◇게임계정 탈취 악성코드 1순위=상반기에는 유명 온라인 게임 사용자 개인정보(아이디, 암호 등)를 불법적으로 탈취한 후 해당 정보를 도용해 수익을 챙기는 사이버 범죄가 끊이지 않았으며 이 과정에서 윈도 운용체계(OS)의 정상 시스템파일을 변조 또는 악성파일로 교체하는 악성파일 유포가 연일 기승을 부린 것으로 나타났다.
또 한글 사용자를 주요 위협 대상으로 삼고 있는 HWP 문서 취약점이나 북한 핵실험 및 핵안보 정상회의와 관련된 정치적 악성파일이 등장, 국내 사용자를 표적으로 삼는 공격이 늘었다.
국내 유명기업이나 정부기관, 정치권 등을 겨냥하는 지능형지속위협(APT) 공격에 특화화된 HWP 문서 취약점을 은밀하게 악용하고 있기 때문에 HWP 문서를 사용하는 기업이나 기관은 이러한 악성파일에 각별한 주의가 필요하다.
◇하반기 스마트폰 악성코드·APT 공격 우려=특히 스마트폰 사용자를 대상으로 한 안드로이드 기반 악성파일이 계속적으로 발견되고 있는 가운데 올 상반기에는 국내 유명 공개자료실에서 개인정보 유출 시도형 안드로이드 기반 악성파일이 배포되고 있는 것이 발견됐다.
잉카인터넷은 “상반기에만 9700여개의 새로운 안드로이드 기반 악성파일의 진단·치료 기능을 추가한 상태”라며 “이는 지난해 업데이트된 4000여개의 갑절 이상”이라고 밝혔다.
회사는 올 하반기에도 어김없이 사회공학적 기법과 취약점 관련 악성파일이 기승을 부릴 것이라고 전망했다. 제로데이(Zero-Day) 공격을 가미한 APT 등 취약점 관련 악성파일 및 악의적 목적을 가진 스마트기기용 애플리케이션 등장·SNS를 매개체로 한 악성파일 유포가 우려된다. 또 국가 기관이나 기업, 특정 인물을 타깃으로 하는 고도화된 APT 공격이 발생할 것으로 보여 각별한 주의가 필요하다고 당부했다.
장윤정기자 linda@etnews.com