Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

2013년 인터넷 보안 주요 이슈 5···빛스캔

편집자 | ITWorld 2013.12.31
웹보안 전문업체인 빛스캔은 2013년 한해동안 발생한 주요 이슈 TOP 5를 선정했다.

빛스캔에서는 국내 180만 개, 해외 30만여 개의 웹 서비스에 대해 상시적인 악성코드 유포를 모니터링하고 있으며 유포 현황 및 통계, 악성바이너리, 익스플로잇, C&C 정보 등을 정/동적으로 체계적으로 분석하는 사전위협 탐지 체계(PCDS)를 자체 개발, 운영하고 있다.

빛스캔이 정리한 2013년 인터넷 보안 이슈는 다음과 같다.

- 제로데이를 활용한 APT 공격
제로데이는 공격에 활용가능한 취약점이 널리 공개된 반면에 이에 대한 패치 등 대응책이 없는 상황을 말한다. 지난 2012년 12월 크리스마스 전후에 발생한 IE 제로데이(CVE-2012-4792)와 2013년 1월 11일 JAVA 제로데이(CVE-2013-0422)는 전세계에서 처음으로 국내에서 발견 및 유행됨에 따라 PC 사용자의 피해가 막심했다.

- 파밍 등 금융 공격
2012년도 금융을 노린 공격은 대부분 게임 계정이나 도토리와 같은 사이버 머니를 훔치는 방향으로 진행됐으나, 아이템 거래 제한에 관련된 법률이 제정된 2012년 하반기부터 급격하게 방향을 선회했다.

2013년 1월 하순 국내에서 정상적인 금융 웹사이트처럼 만든 가짜 사이트에 접속하게 해 공인인증서나 비밀번호, 나아가 금전을 훔치기 위한 파밍공격이 출현했다.

이후 금융 및 관련 당국의 대응에 따라 꾸준히 다양한 파밍 공격이 발생했으며, 현재에도 진행 중이다.

- 3.20 사이버테러
지난 3월 20일에는 방송사 및 은행을 노린 사이버테러가 발생했다. 빛스캔은 사건 발생 5일전인 3월 15일, 위험에 대한 경고를 예고한 바 있다.

- 6.25 사이버전쟁
6.25 사이버전쟁의 경우 3.20 사이버테러보다 더 오랫동안 준비해왔다는 것이 빛스캔의 분석이다.

- 웹 위협의 고조(추석 전후, 11월 말 전후)
빛스캔은 국내 웹에 관련된 보안 동향 가운데 기존의 시간적 특성인 추석이나 설 연휴 전후에는 활동이 뜸해지는 것과는 다른 위협 형태가 발생했다고 밝혔다.

또한 11월 하순, 지난 3.20 사이버테러와 같이 방송사 및 다수의 P2P가 악성코드에 유포되는 현상이 포착돼 이를 바탕으로 빛스캔은 위협 수준을 4단계인 '경고' 수준으로 올린 바 있다.

2014년 인터넷 보안 전망
2014년에는 내부망에 대한 공격이 가중될 것으로 보인다. 내부망 공격에는 웹을 통한 감염과 이메일을 통한 감염이 일반적이라고 할 수 있다.

2013년에는 웹을 통한 악성코드 유포(Drive-by-download)가 널리 확산된 해로 기록될 것이며, 2회에 걸친 사이버테러와 금융 관련된 공격으로 인해 사실상 대응에는 역부족인 상태다.

대응방안이 부족한 제로데이 공격코드의 빠른 이용과 특정 계층이 이용하는 웹서비스를 통한 유포(워터링홀)도 이미 관찰된 바, 향후 기업과 같은 특정 대상을 목표로하는 공격도 일반화될 것으로 예상된다.

특히 3.20 사이버테러에서 관찰되듯이 기업과 기관에서도 내부망에 감염되는 악성코드에 대해 적극적인 대응 방안을 수립하지 않는다면 문제는 계속될 것이다.

전상훈 이사는 "문제의 핵심은 '실시간 연결이 필요한 웹을 통한 감염을 어떻게 제어할 것이냐'이며, 실시간으로 연결이 필요치 않은 메일을 통한 감염에 대해서는 일정 수준에 도달한 대응 방안들로 충분히 통제가 가능할 것으로 보인다"며, "지금 관찰된 문제의 핵심은 인터넷을 사용해야 한다면 필연적으로 발생하는 웹을 통한 악성코드 감염의 통제가 이뤄져야 한다"고 말했다.

2014년에도 또한 웹을 통한 대량 감염 형태의 공격이 계속 발생될 것으로 보인다. 그러나, 올해 발견된 여러 문제들에 대해 근본 원인과 꾸준한 관리 방안에 대한 충분한 검토와 이에 따른 탄탄한 대응책을 준비하지 않는다면 여전히 암울한 한해가 될 것으로 예상된다. editor@itworld.co.kr
 Tags 파밍 빛스캔 인터넷 보안
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.