2014년 인터넷 뱅킹 노린 보안위협 늘었다

기자정보, 기사등록일
입력 2014-12-30 11:44
    도구모음
  • 글자크기 설정
아주경제 장윤정 기자 = 안랩(대표 권치중)은 2014년 한해 동안 발생한 보안 위협의 주요 흐름을 분석해 ‘2014년 5대 보안 위협’ 이슈를 30일 발표했다.

올 한 해 주요 보안 이슈는 △스마트폰으로 확대되는 보안 위협 △인터넷 뱅킹을 노린 파밍 악성코드의 진화 △공격에 사용하는 경로의 다양화 △POS(Point-of-Sales) 시스템 해킹 증가 △다수의 오픈 소스 취약점 위협 등장 등이다.

1. 스마트폰으로 확대되는 보안 위협
올해에는 PC에서 자주 등장한 보안위협이 스마트폰 환경으로 옮겨가는 것과 동시에, 모바일 환경에 특화된 보안위협이 등장하는 등 스마트폰에 대한 보안위협이 확대됐다.

먼저 랜섬웨어(ransomeware)가 PC에 이어 스마트폰으로까지 확대됐다. 사용자의 데이터를 볼모로 금전을 요구하는 랜섬웨어는 PC와 스마트폰 등 플랫폼을 가리지않고 꾸준히 발견됐다. 
PC에서 발생했던 ‘몸캠피싱’이 스마트폰으로 확대되기도 했다. 화상채팅으로 음란한 행위를 하는 것을 뜻하는 ‘몸캠’과 개인정보를 낚는 것을 뜻하는 ‘피싱’의 합성어다. 공격자는 스마트폰 채팅 애플리케이션으로 음란 화상채팅을 하며 사용자의 얼굴과 알몸을 동영상으로 녹화하고, 악성 앱 설치를 유도해 스마트폰 내 주소록을 탈취한다. 이후 공격자는 수집한 주소록에 있는 사용자의 지인에게 몸캠 동영상을 전송한다고 협박하며 금전을 요구한다. 따라서 사용자는 출처가 불분명한 스마트폰 앱 다운로드 시에는 더욱 유의해야 한다.

문자메시지와 피싱이 합쳐진 ‘스미싱(Smishing, SMS+Phishing)’은 모바일 환경에 특화된 보안 위협이다. 올해는 이런 스미싱 악성코드의 유형과 문구가 더욱 진화했다. 즉, 기존 소액결제를 노리던 악성코드가 더 큰 금전피해를 발생시킬 수 있는 인터넷뱅킹에 필요한 금융정보를 노리는 악성코드로 진화했고, 스미싱 문구도 ‘택배사칭’, ‘청첩장/돌잔치/생일 초대장’, ‘예비군/민방위’ 등의 주제가 지속적으로 발견되는 가운데, 층간 소음, 분리수거 위반, 쓰레기 무단투기 등 실제 생활에서 쉽게 발생할 수 있는 민원을 사칭한 이른바 ‘생활 밀착형’ 스미싱이 등장했다.

2. 인터넷 뱅킹을 노린 파밍 악성코드의 진화
인터넷뱅킹 정보를 노리는 ‘파밍’ 악성코드의 피해가 작년부터 이어지고 있다. 기존 파밍 악성코드는 PC의 호스트 파일을 변조해 가짜 인터넷 뱅킹 사이트로 유도하는 방식이다. 2014년에는 인터넷 도메인네임시스템(DNS) 정보를 담고 있는 메모리를 변조해 사용자가 가짜 사이트로 이동하는 것을 더욱 인지하기 어렵게 하거나, 정상 사이트에 방문했어도 이체거래과정에서 금융거래정보 등을 실시간 변조하기 위해 인터넷뱅킹 모듈의 메모리영역을 해킹하는 형태로까지 진화했다.
이렇게 공격기법이 갈수록 사용자가 인지하기 어렵게 진화하고 있어 사용자 및 기관의 주의가 요구된다.

3. 공격에 사용하는 경로의 다양화
기존 보안 위협의 경우, 취약점을 이용하는 공격에 사용되는 프로그램이 한정적이었지만, 공격 대상이 확대됨에 따라 공격에 사용되는 경로도 다양화됐다. 이는 곧 특정 타깃에 맞춤화된 공격이 실행된다는 의미로도 볼 수 있다.
올해는 기존에 자주 사용되던 프로그램뿐만이 아니라 이메일, 전자결제, DRM(Digital Rights Management, 디지털콘텐츠 저작권 보호 기술), 그룹웨어, 암호화 솔루션 등 다양한 프로그램의 취약점을 악용한 악성코드 유포 정황이 포착됐다.
이메일 첨부파일로 문서프로그램 취약점을 이용한 악성코드를 전송한 사례도 있었고, 정상파일을 악성파일로 교체해 악성코드를 배포하는 경우도 있었다. 만약 CDN(Contents Delivery Network, 콘텐츠 전달 네트워크)업체를 해킹해 업로드 된 파일을 악성코드로 교체할 경우, 사이트 개발사에서는 보안을 철저하게 해도 악성코드에 감염된 프로그램이 고객에게 배포될 수 있어 주의가 필요하다.

4. POS(Point-of-Sales) 시스템 해킹 증가
POS 단말기를 해킹해 중요 거래정보를 빼내고, 이 정보로 부당거래를 일으키는 피해가 빈번히 발생했다. 국내에서도 POS 시스템 공급 업체의 서버를 해킹해 정상 파일을 악성파일로 교체하는 방식을 사용한 사례가 발견되기도 했다. 가시적인 피해가 발생함에 따라, 해당 시스템을 사용하는 기업은 새로운 보안 솔루션과 서비스를 진행하고 있다.

5. 다수의 오픈 소스 취약점 위협 등장
지금까지 발견된 대부분의 취약점은 마이크로소프트, 어도비, 오라클 등 수많은 개인과 기관이 사용하고 있는 기업의 제품들에 대한 것이었다. 하지만 2014년에는 개인보다는 기업이나 조직에서 사용하는 오픈소스 시스템을 노린 ‘하트블리드(Heartbleed)’ 와 ‘쉘쇼크(ShellShock)’같은 취약점들이 연이어 공개됐다.

안랩 시큐리티 대응센터 한창규 실장은 “2014년에 발생한 보안위협의 트렌드는 ‘보안위협의 확대와 고도화’로 말할 수 있다. 이 같은 양상은 내년에도 지속될 것으로 보여, 사용자와 기관은 각자가 할 수 있는 기본적인 보안 수칙을 실행해, 위협으로부터 스스로 지키려는 노력이 필요하다” 라고 말했다.
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기