안랩에 따르면 올 상반기 보안 위협 특징은 ▶정보 유출 목적의 지능형지속위협(APT) 공격 증가 ▶PC와 모바일을 동시에 겨냥한 피싱 사이트 등장 ▶개인정보 탈취용악성코드 유포 지속 ▶애플리케이션 취약점 악용 악성코드 기승 ▶모바일 악성코드 유포 경로 다양화 등 5가지로 요약된다.
먼저 상반기 APT 공격이 증가한 가운데 공격 목적은 지난해와 다른 양상을 보이고 있다. 지난해에는 기업에서 관리하는 고객 정보 유출과 시스템 파괴가 목적이었으나 올해는 내부 정보 유출을 목표로 한 사례가 많은 것으로 파악됐다. 이에 공격대상도 시스템 관리자보다는 내부 정보를 관리하는 직원인 경우가 다수인 것으로 나타났다.스마트폰 사용자가 늘어남에 따라 문자메시지로 피싱사이트 주소를 전달해 사이트에 접속하도록 유도하거나 모바일 웹브라우저의 규격에 맞춘 피싱사이트를 제작하는 방식도 새롭게 등장했다.
온라인 게임 계정 탈취용 악성코드가 횡행하는 가운데 금전적 이윤을 노리고 온라인뱅킹에 필요한 금융정보를 탈취하는 악성코드가 발견됐다. 이 악성코드는 금융기관 피싱 사이트와 연동해 보안카드 비밀번호와 공인인증서정보를 탈취한다.
유명 포털사이트의 로그인 계정을 탈취하는 악성코드도 적발됐다. 다양한 용도로 악용 가능한 포털사이트 개인정보를 빼내기 위해 로그인 양식을 변조하거나 키보드 입력을 가로채는 ‘키로깅’ 기능을 이용한 것이다.
애플리케이션 취약점을 노린 악성코드도 여전하다. 전자문서, 웹브라우저, 웹애플리케이션의 취약점이 주요 공략 대상인데 이러한 취약점은 APT 공격, 온라인 게임 계정 탈취용 악성코드 유포 등에 악용될 수 있다.
모바일 악성코드의 유포 경로는 더욱 다양해졌다. 기존 안드로이드 악성코드는 주로 구글 앱스토어에서 유포됐으나 구글이 안드로이드 앱에 대한 보안검사를 강화하면서 최근에는 악성코드 제작자가 만든 허위 앱스토어나 허위 유명 앱 배포 사이트, 소셜네트워크서비스(SNS) 등의 경로로 퍼지는 추세다.
안랩 시큐리티대응센터의 이호웅 센터장은 “올 상반기는 디도스 공격과 같은 대형 사고는 없었지만 악성코드 유포는 여전하다”며 “악성코드나 해킹은 심각한 범죄로 이어질 수 있으므로 자신의 정보는 스스로 지킨다는 의식을 갖고 정보 관리를 더욱 철저히 해야 한다”고 밝혔다.
onlinenews@heraldcorp.com
