대표적인 2012년 10대 보안 위협 키워드
△안드로이드 위협 본격상륙
△APT공격 기승
△전자금융 사기 활개
△성인동영상 악성파일 기승
△온라인 게임계정 탈취 봇물
△사회공학 기법 꼼수
△SNS 악성파일 매개체
△정상프로그램 위변조
△사이버 협박범 랜섬웨어
△사이버 무기 창궐
너무 많은 이슈가 있지만 내가 생각한 주요 위협을 간추려 보자 .
별도 정보를 얻고 싶은 분들은 아래의 출처 및 원본기사 링크를 참고하여 주시기 바랍니다.
1. 안드로이드 보안위협 폭발적 증가와 국내상륙 공식발견
안드로이드 기반(갤럭시, 넥서스, 옵티머스) 스마트폰 이용자가 폭발적으로 증가함에 따라 안드로이드 이용자를 겨냥한 보안위협도 비례적으로 증가 추세를 보이고 있다. 2012년은 외산 안드로이드 악성앱 변종들이 폭발적으로 증가한 한해다. 한편 잉카인터넷 대응팀에서는 201년 1월 6일 국내 대표포털 사이트의 공식자료실에서 개인정보 유출형 안드로이드 악성앱이 배포된 사실을 발견했다. 특히, 4/4 분기에는 국내 이동통신사 이용자를 직접적으로 정조준한 한국형 안드로이드 보안위협이 현실화됐다.
'스팸차단 프로그램', '이용요금 명세서' , '요금과다청구 환급금조회' 등의 내용으로 사칭해 악성앱(KRSpammer)을 설치하도록 시도했다. 이는 본격적인 한국형 안드로이드 보안위협의 신호탄이라 할 수 있다.
2. 보안 사각지대를 노린 정교하고 지능화된 표적공격 지속
국내외 주요 기업과 기관 등을 겨냥한 표적공격은 지속적으로 이어졌다. 특히, 한국의 특정 기업 및 기관에 대한 다양하고 국지적인 공격시도 정황이 수 차례 포착됐고, 발견 당시 보안취약점이 제거되지 않은 제로데이 공격기법도 꾸준히 발견됐다.
국내 이용자들이 주로 이용하는 한컴 문서파일(HWP) 취약점을 이용한 악성파일들이 2012년 한해 동안만 백여개 가깝게 연이어 발견됐다. 이는 앞서 언급한 국지적 표적화 공격에 앞 다퉈 사용되는 등 문서파일의 취약점을 악용해 마치 정상적인 공신문서로 위장한 표적공격에 유행처럼 사용됐다.
3. 국내 인터넷뱅킹 예금탈취 목적의 전자금융사기 본격화 (우리 뿐 아니라, 어르신들께서 특히 주위해야할 공격)
국내에서 서비스 중인 대표적인 인터넷 뱅킹 이용자들의 예금탈취를 직접적으로 노린 악성파일(KRBanker)이 다양한 형태로 제작 유포됐고, 웹 사이트 해킹, 파밍(Farming)과 결합되는 등 갈수록 고도화되고 있다.
초기에는 특정 인터넷 방송의 동영상 재생 프로그램을 고의적으로 위변조해 배포된 바 있고, 웹 하드 사이트의 설치파일에 악성파일을 은밀하게 포함시키는 경우도 존재했다. 이후 토렌토등의 P2P 파일처럼 위장하는 등 짧은 시간에 많은 이용자들을 감염시키기 위한 다양한 공격시도가 이어졌다.
그 다음으로 국내 유수의 불특정 웹 사이트들을 변조해 각종 보안취약점(Exploit)과 결합된 형태로 꾸준히 진화, 현재 까지 인터넷 뱅킹용 악성파일(KRBanker) 변종들이 끊임없이 전파되고 감염자가 발생하고 있는 상황.
변조된 사이트에는 '보안강화(승급)서비스' 라는 명목으로 악성파일 감염자들의 공인인증서와 개인정보 탈취를 시도하고, 실제 금융서비스에서는 절대로 요구하지 않은 보안카드 전체번호와 금융 계좌정보등을 과도하게 입력하도록 유도하고 있다.(즉 일반 사용자라면 이 부분에 주의하여야 한다. 설령 악성파일에 감염되었더라 하더라도 여러분들의 보안카드 비밀번호를 알아야만 금융탈취가 가능하기 때문에 과도한 정보 입력을 유도한다.)
최근에는 '보안강화(승급)서비스'가 모두 전자금융사기라는 내용이 많이 알려지자, 악성파일 제작자들은 '전자금융사기 예방서비스'라는 새로운 문구로 이용자들을 의도적으로 현혹시키고 있다.
7. SNS 악성파일 매개체로 남용 주의
트위터, 페이스북 , 링크드인과 같은 소셜네트워크서비스(SNS) 이용자들이 꾸준히 증가되고, 스마트폰 활성화 등과 연계되어 악성파일 유포자들은 이를 역이용한 유포수법을 비례적으로 이요하고 있다.
즉, 트위터나 페이스북 친구요청 이메일로 가장해 악성파일에 감염되도록 유혹하거나, 단축 URL 주소 서비스를 이용해서 악의적인 웹 사이트로 연결을 유도하는 경우가 대다수다.
가장 기본이면서 중요한 것은 신분이 불 확실한 사람에게 오는 요청이나 이메일은 무시하고(보통 선정적이거나 자극적인 문구가 대다수다), 첨부파일은 아예 열어보지 않는 것이 좋다.
9. 사이버 협박범, 랜섬웨어 피해 증가
랜섬웨어(Ransomware)란 사이버 범죄자들이 컴퓨터의 운영체제나 특정 파일들을 암호화하여 사용자가 정상적으로 사용하지 못하게 만든 후 볼모로 현금이나 부당한 요구를 하는 악성파일들을 의미한다.
초기에는 특정 문서파일을 암호화하는 형태가 많은 비중을 차지하였지만, 최근에는 운영체제 자체를 정상적으로 무팅하지 못하게 하는 경우가 많아지고 있다. (기사 참조 http://news.hankooki.com/lpage/economy/201211/h2012112221034621540.htm)
역시나 랜섬웨어 감염을 막으려면 음란물이나 불법 콘텐츠 사이트에 접속하지 말고, 컴퓨터의 자바, 어도비 플래시, 아크로뱃 리더, 윈도, 인터넷 브라우저 등을 최신 버전으로 업데이트 해야 하며, 항상 백신 소프트웨어로 검사해야 한다.
10. 플레임(Flame), 국가기반시설을 노린 사이버무기 창궐
특정 국가의 사회기반시설(발전소, 교통 등)의 정상적인 사용을 방해하고 국가 내부 중요 시설 정보를 은밀히 수집하가 위한 목적 등으로 개발된 스턱스넷(Stuxnet), 두큐(Duqu)의 또 다른 변종이 보고돼 국제적인 이슈가 됐다.
새롭게 보고된 플레임(Flame)이라는 이름의 악성파일은 약 2년전인 2010년 이전부터 활동한 것으로 추정되고 있으며, 주로 중동지방이나 동유럽이 주된 감염 대상 지역으로 추정된다. 플레임이라는 악성파일은 컴퓨터 화면 기록 기능, 특정 대상 시스템에 대한 정보, 저장된 파일, 연락처 데이터, 컴퓨터 주변 대화내용 녹취 등 각종 기밀 정보를 탈취하도록 설계돼 있다.
뉴욕타임즈는 미국 정부가 이란의 핵시설을 무력화시키기 위해 사이버 공격을 진행할 것을 국방부에 주문했다는 사실을 보도해서 큰 반향을 일으킨 바 있다. 뉴욕타임즈에 따르면 미국과 이스라엘은 공동으로 '올림픽 게임'이라는 프로젝트를 진행했으며, 스턱스넷은 프로젝트 중 나온 일부의 결과물이며, 양국은 이후에도 지속적으로 사이버 공격을 감행하기 위해 현재에도 프로젝트를 진행하고 있다고 보도했다. .
※ 플레임(Flame)참조
출처 및 원본기사 :
'IT > 해킹보안' 카테고리의 다른 글
| 해킹, 침해사고 분석 (0) | 2012.12.08 |
|---|---|
| 지금 온라인 세상에선 '파밍'과의 전쟁 중 (0) | 2012.12.06 |
| 경찰 "결제시스템" 뚫려...ISP(안전결제), 안심클릭 안전성 보완 필요 (0) | 2012.12.04 |
| 국방 관련 내용의 0-day 취약점 악용 한글 파일 (0) | 2012.12.01 |
| 미국, 사이버도시 만들어 해킹 방어 훈련 (0) | 2012.11.30 |
댓글