안랩이 올해 보안 위협을 ‘다사분주(多事奔走)’로 요약했다.
안랩(대표 권치중)은 올 한해 국내 보안 위협의 주요 흐름을 분석해 ‘2015년 5大 보안 위협’ 이슈를 발표했다.
올해는 기존 위협 심화와 랜섬웨어 등 신종 등장으로 끊임없이 사이버 공격이 지속됐다. 이런 양상은 ‘여러 가지로 일이 많고 매우 바쁘다’는 다사분주로 표현된다.
△증가하는 랜섬웨어 위협 △금융 정보 노리는 보안위협 기승 △기술적 정교함을 더한 ‘웹 익스플로잇 툴킷’ 기승 △스미싱 감소와 모바일 애드웨어의 급증 △네트워크에 연결된 디바이스에 대한 보안위협 심화 등이다.
올해 4월 국내 유명 커뮤니티에서 시작된 한글버전 크립토락커 유포를 기점으로 랜섬웨어가 증가세를 보였다. 초기 랜섬웨어가 주로 문서파일과 이미지 파일 등을 암호화하던 것에서 벗어나, 실행파일(.exe)을 포함한 140여개 이상 확장자까지 암호화 대상이 늘어났다. 데이터 암호화 방식 외에 화면 잠금 방식으로 PC 구동 자체를 불가능하게 하는 랜섬웨어도 등장했다.
세계 1000여개 은행과 기업을 노렸던 ‘다이어(Dyre)’ 악성코드가 2015년 중반 최신 운용체계(OS)와 브라우저에서 정보를 탈취하는 등 더욱 진화한 모습으로 국내에 상륙했다.
웹 익스플로잇 툴킷은 취약점을 악용해 사용자 PC에 악성코드를 감염시키는 공격도구다. 올해에도 ‘앵글러(Angler) 툴킷’이 랜섬웨어 유포에 사용되는 등 웹 익스플로잇 툴킷은 다양한 보안위협 중심에 있다. 공격자는 최근 웹 익스플로잇 툴킷을 이용해 악성코드 배포경로 추적을 어렵게 만들기 위해 블로그 제작툴이나 콘텐츠 관리 시스템 등과 ‘멀버타이징(Malvertising, 동적 콘텐츠를 생성하는 광고 사이트를 악성코드 배포에 이용하는 방식)’을 악용한다.
2012년 이후 매년 2배 이상 급증세를 보이던 모바일 뱅킹 악성코드는 전년도와 비슷한 수를 유지했다. 모바일 악성코드 유포방법으로 이용되던 스미싱은 2015년 하반기 들어 감소추세를 보였다. 미래부, 한국인터넷진흥원, 경찰청 등 관련 기관의 적극적인 스미싱 메시지와 네트워크 차단 노력 덕이다. 반대로 개인 정보 수집, 과도한 광고 노출, 앱 바꿔치기 등 악성행위를 하는 ‘모바일 애드웨어’ 수가 전년도 대비 약 2.5배 증가했다.
2014년에 이어 2015년 초부터 국내 유명 제작사 유·무선 공유기 취약점을 노린 해킹시도가 발견됐다. 공유기 취약점을 이용해 관리 권한을 획득하면 연결된 모바일기기와 PC를 동시에 공격할 수 있다. 대표 사물인터넷 기기인 IP카메라, NAS(네트워크 스토리지), CCTV 등은 일반 컴퓨터와 유사한 OS를 써 공격자가 쉽게 접근한다.
김인순기자 insoon@etnews.com