"2013년은 대규모 정보 유출의 해"...시만텍 인터넷 보안 위협 보고서

또한, 적법한 웹사이트 가운데 77%는 공격 당하기 쉬운 취약점을 가지고 있었고, 8개의 웹사이트 가운데 하나는 심각한 취약점을 가지고 있었다. 이는 공격자들이 피해자를 함정에 빠뜨리기 위해 악성코드를 배포할 수 있는 플랫폼 선택의 폭이 넓어졌음을 의미한다.

윤광택 이사는 "과거에는 자기 과시가 목적이었기 때문에 제로데이 취약점이 드러나는 경우가 많았지만, 현재에는 특정 목적을 지닌 고급 해커들이 은밀히 사용하는 경우가 많아 제대로 드러나지 않는다"며, "이런 수치는 시만텍에 보고된 부문만 공개한 것이기에 실제로는 더 많은 것으로 파악된다"고 말했다.

윤광택 이사는 "특히 감염된 웹사이트에 사용자가 방문하면 바로 감염이 되는 드라이브 바이 다운로드 공격이 78%나 증가했다"며, 제로데이 취약점뿐만 아니라 보안 패치를 제대로 하지 않는다는 점을 이용한 공격에 대해서도 경고했다.

랜섬웨어 공격 500% 증가, 보다 정교해진 공격
스캐머(Scammer)로 불리는 사이버 공격자는 10~50만 원 상당의 가짜 벌금을 요구하는 등 법 집행을 가장해 공격하는 등 랜섬웨어 사기를 지속적으로 활용한 것으로 나타났다.

2012년 처음 발견된 랜섬웨어는 2013년에는 500% 증가한 것으로 파악됐다. 특히 이 공격은 피해자당 피해 금액이 100~400달러로, 공격자의 수익성이 높다는 것이 증명되자, 각국마다 커스터마이징을 통해 각국만의 렌섬웨어가 등장하는 등 전세계적으로 폭발적인 증가세를 보였다. 이 공격은 현재 공격자의 주 수익원으로 지속적으로 활용되고 있다.

윤광택 이사는 "랜섬웨어의 원조는 바로 가짜 백신 프로그램"이라며, "사용자의 두려움을 이용해 가짜 백신을 구매하게 만드는 방법이 효과가 줄어들자, 새롭게 진화한 방법"이라고 설명했다.

렌섬웨어에 대한 계도 기간이 길어짐에 따라 사용자들이 벌금에 대해 믿지 않게 되면서 공격자들은 또한번 진화된 공격 방법을 사용하기 시작했다. 이것이 바로 크립토락커(cryptolocker)로 알려진 '랜섬크립트(Ransomcrypt)'의 등장이다. 이는 사용자의 파일을 암호화하고 이를 풀어주겠다는 빌미로 돈을 요구하는 공격이다.

이러한 위협은 기업에 피해자들의 파일 뿐만 아니라 네트워크를 통해 공유되고 첨부된 파일까지 모두 암호화하는 등 큰 피해를 입힐 수 있다. 사이버범죄자들은 거래시 비트코인과 같은 암호 통화를 활용하는데, 이 공격 방법에서도 공격자들은 피해자들에게 암호통화를 사용하도록 유도하고 있다.

윤광택 이사는 "사실 이 방법은 2005년, 2009년에도 이런 사례가 있었다"며, "새로운 점은 온라인 지불 방법과 암호화 방식이 우수해졌다는 점"이라고 말했다.

소셜 미디어 사기(스캠) 및 악성코드 모바일 상에서 확대
2013년에는 모바일 악성코드 보급이 비교적 많지 않았음에도 불구하고 모바일 상에서 사기 및 악성코드 공격은 폭발적으로 증가했다.

윤광택 이사는 "모바일 악성코드가 2012년에 비해 많이 줄어든 것처럼 보이지만 동일한 기능을 제공하는 변종 악성코드는 급증했다"며, "이는 악성코드 제작자가 새로운 기능이 담긴 새로운 악성코드를 만들기보다는 기존에 갖고 있었던 악성코드들을 소프트웨어 제작툴킷을 통해 안티악성코드 프로그램을 우회하도록 변종을 많이 만들어낸다는 것을 의미한다"고 분석했다.

2013년 7월, 전세계 일반 사용자 대상으로 진행한 노턴 보고서에 따르면 38%의 모바일 사용자들이 이미 모바일 사이버범죄를 경험한 바 있다고 대답했다.

또한, 조사에 응답한 모바일 사용자의 52%는 중요한 파일을 온라인에 저장한다고 답했고, 24%는 업무 파일 및 개인 파일을 같은 장소에 저장하고 있었으며, 21%는 가족, 18%는 친구와 로그인 아이디 및 비밀번호를 공유하고 있다고 답해 개인과 기업 데이터가 위협에 노출되어 있는 상황이었다. 응답자 가운데 최소한의 기본 보안 설정을 해 놓은 사용자는 응답자의 절반 밖에 되지 않았다.

윤 이사는 "모바일에서의 보안 환경은 데스크톱의 그것과는 전연 다른 양상을 보이고 있다"고 말했다. 예를 들어 모르는 사람에게서 온 의심스러운 이메일에 대해 데스크톱에서는 90%가 삭제한다고 응답한 반면, 모바일에서는 56%밖에 되지 않았다. 또한 무료 안티바이러스를 설치한 비율도 각각 72%, 33%였다.


한편 이 보고서에 따르면, 모바일 취약점이 가장 많은 운영체제는 애플 iOS, 안드로이드 순으로 나타났다. 특히 애플 iOS는 취약점의 82%를 차지해 13%의 안드로이드 취약점보다 월등히 많았다.

또한 안드로이드와 윈도우 양 쪽을 겨냥한 악성코드 위협이 발견되기도 했다. 이 보고서는 악성 URL이 담긴 이메일을 PC에서 열면 PC용 악성코드가 설치되며, 모바일 기기에서 열면 모바일 버전이 활동한다고 전했다. 안드로이드 모바일 기기가 감염된 PC와 연결되더라도 전염된다고 덧붙였다.

특히 소셜 미디어를 겨냥한 허위 경품 사기 유형이 2012년 전체 56%에서 2013년 81%로 대폭 증가한 것으로 나타났다. 모바일과 소셜의 결합은 새로운 비즈니스 창출을 의미하기도 하지만, 동시에 새로운 위협 요소의 등장으로도 볼 수 있다.

윤광택 이사는 이에 대한 예시로 인스타그램의 좋아요 클릭 프로그램에 대해 설명했다.
"인스타그램의 경우 사용자들은 자기가 좋아요라는 클릭이 많아지는 것을 기대한다. 사이버 공격자들은 이런 심리를 이용해 별도의 앱(Instlike)을 만들어 '좋아요'가 많아지게 해줄 수 있다고 선전한다. 이를 위해 아이디와 비밀번호를 알려달라고 하는데, 이 프로그램 자체가 모르는 사람의 계정을 가져다가 클릭을 대신해 주는 것이다. 결과적으로 이 앱을 사용하게 되면, 자신의 계정도 유출된 것이다."

공격자들의 새로운 표적으로 떠오른 사물인터넷
2013년 유아 모니터, 보안 카메라 및 라우터가 해킹 당하는 사고가 보고된 바 있으며, 보안 연구원들은 사이버 범죄자들이 스마트 TV, 자동차, 의료 장비 등으로 눈길을 돌리고 있다고 밝혔다.

이는 사물인터넷이 빠르게 도입되고 있는만큼 새로운 보안 위협이 대두되고 있음을 시사한다. 특히 네트워크에 연결되어 있는 냉장고와 같은 주요 사물인터넷 기기가 보안 위협에 노출되어 있는 등 위협이 실제 존재하고 있는 가운데, 이는 앞으로 사이버 범죄자에게 봇으로 악용될 수 있을 것으로 예상된다.

특히, 리눅스 달로즈(Linux.Darlloz)와 같이 사물인터넷에 적용될 수 있는 웜은 패치되지 않은 취약점이 있는 곳에 원격으로 표적 공격을 시도할 수 있다. 또한, 향후 공격자들은 사물인터넷 디바이스에 DNS 방향 전환을 적용해 피해자들을 가짜 사이트로 유인하고 은행 정보를 유출해 내는 수법 등을 시도할 것으로 예상된다.

기업과 개인 사용자를 위한 정보보호 방안
폭발적으로 증가하는 스마트 기기, 앱, 온라인 서비스 등에 존재하는 정보들이 사이버 범죄자들의 공격 대상이 되고있는 가운데 시만텍은 기업들과 소비자들이 보다 효과적으로 보안 체계를 갖출 수 있는 구체적인 대안을 제시했다.

기업을 위한 보안 대책으로는 ▲보유 정보 파악 ▲직원 교육 ▲강력한 보안 체계 구축 등을 권고했다.

특히 디바이스나 데이터센터의 보안보다 정보 자체를 보호하는 노력을 취해야 하며, 민감한 개인정보들이 어디에 저장되어 있는 지를 이해한 후 이 정보의 유출 경로를 파악하고 이에 대처할 수 있는 정책과 절차를 숙지하는 것이 중요하다.

또한 기업의 중대한 정보에 관련된 모든 정책과 절차를 포함한 정보 보호 지침을 직원들에게 교육시켜야 한다. 나아가 데이터 유출 방지, 네트워크 및 엔드포인트 보안, 암호화, 인증 강화, 평판기반 기술이 포함된 방어 체계 등을 통한 강력한 보안 체계를 구축해야 한다.

시만텍은 개인 사용자를 위해서는 ▲보안 관련 지식의 활용 ▲경계 강화 ▲개인정보 제공 정책 숙지 등을 주문했다.

개인 정보를 보호하는 데 있어 비밀번호 관리는 가장 간단하면서도 중요한 일이므로 전문적인 비밀번호 관리 소프트웨어를 이용해 보다 안전하고 유일무이한 암호를 설정해야 한다.

또한, 은행 및 신용카드 명세서 내역을 신중히 검토해 혹시 수상한 점이 없는지 확인하고, 검증되지 않은 이메일 및 터무니 없는 온라인 상에서의 제안은 경계해야 한다.

이와 함께 개인정보를 요청할 수 있는 유통업계나 인터넷 서비스 업체들의 정책을 숙지하는 것이 중요하다. 민감한 개인정보를 공유해야 한다면 이메일에서 바로 연결되는 링크를 클릭하는 대신, 해당 업체의 공식 웹사이트를 방문해 보는 것이 좋다. editor@itworld.co.kr