본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

2012년 주요보안이슈 정리 및 2013년 보안이슈 예상

보안공지 2012-12-24

안녕하세요. 알약대응팀입니다.


연말을 맞이하여 2012년 주요 보안이슈를 정리하는 동시에, 2013년에 주목할만한 보안이슈를 선정해 보았습니다.
올 한해동안 알약에 보내주신 성원에 깊이 감사드리며, 다가오는 새해에도 계속 노력하는 모습 보여드리는 알약이 되도록 최선을 다하겠습니다.


2012년 보안이슈 Top5 정리


1. 게임계정 탈취 악성코드


게임계정 탈취를 노리는 악성코드가 여전히 모든 악성코드의 중심에 있습니다. 이는 변종이나 사용자 감염 수 면에서도 2012년 가장 많았던 악성코드이며, 이 같은 현상은 앞으로도 꾸준할 것으로 전망됩니다. 게임아이템은 다른 온라인 컨텐츠에 비해 쉽게 현금화가 가능하기 때문입니다. 게임계정을 노리는 악성코드들이 많이 발견되고 있으므로 여러 사이트에 동일한 ID/PW를 사용해 중요한 계정정보가 유출되는 일이 없도록 해야 합니다.


2. 일반 프로그램을 통한 악성코드 유포


블로그나 카페 등을 통해 유통되는 광고/다운로드런쳐 프로그램들의 업데이트 기능을 통해 PC에 악성파일이 설치되는 사례가 수개월간 발생되었습니다. 업체의 관리부주의에 의해 업데이트 서버가 악성코드 유포에 악용된 것으로 보이며, PC에 최종적으로 설치되는 악성코드는 주로 게임계정 탈취를 노리는 악성코드였습니다. 이러한 방식의 감염을 PC사용자가 예방하기는 어렵습니다. 따라서 신뢰도가 떨어지는 프로그램은 가급적 설치하지 말고, 필요한 프로그램인 경우 공식 홈페이지를 통해 다운로드해야 하며 백신 사용을 생활화해야 합니다.


3. 국내 사용자를 겨냥한 안드로이드 악성코드 유포


그 동안 안드로이드 악성코드는 주로, 블랙마켓을 통해 유포되고 외국어 버전으로 제작된 앱들이 많았지만, 한국어로 된 안드로이드 악성코드가 정식 구글마켓을 통해 유포되는 사례가 발견되고 있습니다. 이제 한국도 더 이상 안드로이드 악성코드로부터 안전하지 않게 되었습니다. 특히 ‘Spam Guard’등의 악성앱은 ‘방통위가 배포하는 스팸차단 앱’이라며 불특정 다수에게 문자메세지를 보내 설치를 유도하기도 했으며, '스마트 청구서' 확인 앱과 같은 통신사가 발송한 것처럼 위장한 앱들이 발견되었고 그외 유명제빵업체로 가장하여 제품을 구매할 수 있는 쿠폰을 받을 수 있다고 앱 다운로드를 유도하는 사례가 나오기도 했습니다. 스마트폰 사용자는 이렇게 앱설치를 유도하는 메세지를 조심해야 할 필요가 있습니다.


4. 인터넷뱅킹 계좌정보를 노리는 피싱


사용자를 피싱사이트로 유인하여 인터넷뱅킹에 필요한 보안카드 등의 정보를 모두 입력하라고 유도하는 사기 행위가 기승을 부린 한 해였습니다. 보안카드에 적힌 번호를 한꺼번에 모두 입력하는 것은 피싱사이트를 만든 해커에게 자신의 보안카드를 통째로 보여주는 것과 다름이 없습니다. 어떠한 경우에도 보안카드의 모든 번호를 한꺼번에 입력해서는 안되며, 자신이 방문한 웹사이트의 주소를 꼼꼼히 확인하고 은행 등 기관을 사칭한 전화나 메시지에 주의를 기울여 계좌 및 금융 관련 정보를 외부로 유출하는 일이 없도록 주의해야 합니다.


5. 문서파일 취약점을 노린 악성코드 성행


공공기관 등을 중심으로 한글문서의 취약점을 이용한 공격이 많이 발견되었습니다. 사용자의 호기심을 자극하거나, 업무적인 내용인 것으로 위장된 제목의 이메일을 통해 전파된 문서들은 열어볼 경우, 악성코드가 자동으로 설치되도록 만들어진 파일들입니다. 이렇게 특정 문서 포맷의 취약점을 이용하는 공격은 프로그램의 보안업데이트를 통해 일부분 예방할 수 있지만, 출처가 확인되지 않거나 악성행위가 의심되는 메일을 아예 열어보지 않는 것이 최선입니다.


 

2013년 보안이슈 Top5 예상


1. 타켓 공격의 복잡성과 공격형태 다양화에 따른 보안 위협 증가


다각적이며 지속적인 타켓 공격은 어느 하나의 공격 형태로만 이뤄지지 않고 다양한 방식을 통해 지속적으로 타켓에 접근합니다. 타켓을 삼은 기업에서 사용하는 OS나 SW, 또는 문서파일 취약점을 이용하여 APT공격을 시도할 수 있으며, 또한 기업의 구성원들을 대상으로 사회공학적 기법을 이용한 공격을 진행할 수도 있습니다. 기업 업무환경에서 활용되는 모바일 디바이스나 클라우드 서비스, SNS서비스 등의 활용도와 복잡성이 높아지고 있는 점을 이용하여 크로스플랫폼을 지원하는 융합된 형태의 보안위협이 증대될 가능성도 높습니다. 이렇듯 다양한 방식의 공격을 지속적으로 진행하여 내부에 침투할 수 있는 유의미한 정보를 수집하고 그것을 활용하여 원하는 정보를 탈취하는 타켓 공격이 2013년에도 가장 주목되는 보안위협이 아닐까 생각합니다.


2. 모바일 디바이스 사용자의 계속된 증가에 따른 모바일 보안위협 급증


스마트폰으로 대표되는 모바일 디바이스에 대한 모바일 보안위협 공격이 급증될 것으로 예상됩니다. 모바일 디바이스에 저장된 개인정보 외에도 주소록 정보, 모바일 금융거래 정보 등의 가치가 높은 데이터를 지속적으로 노릴 것으로 예상됩니다. 기존 PC 위주의 클라이언트 환경에서 BYOD시대가 본격적으로 열리면서 모바일오피스 환경이 구축되고 개인의 모바일 디바이스가 업무환경에 적용되는 폭이 증가되면서 이러한 시도는 계속적으로 증가할 것으로 보입니다. 또한 스마트폰을 좀비 스마트폰으로 만들어 특정 서비스에 대한 DDoS 공격이 발생할 가능성도 있습니다.


3. 계정 탈취 악성코드의 지속


계정탈취 악성코드는 새로운 악성코드는 아니지만 하지만 공격자 입장에서는 가장 손쉽게 현금화를 시킬 수 있는 게임 아이템을 탈취할 수 있는 게임계정을 지속적으로 노리고 있고 실제로 가장 많이 발견되는 악성코드 종류이기도 합니다. 계정 탈취 악성코드는 사용자의 온라인게임 계정 외에도 온라인 금융거래 관련 계정 정보도 지속적으로 노리고 있습니다.


4. 랜섬웨어 공격의 급증


악성코드를 통해 사용자PC 내에 저장된 파일을 암호화시키거나 컴퓨터를 사용하지 못하도록 잠궈버리는 랜섬웨어의 공격이 더욱 급증할 것으로 보입니다. 전통적으로 소비자들로부터 직접적으로 금전적인 이익을 노렸던 가짜백신보다 사용자들의 공포심과 당황함을 이용한 랜섬웨어가 더 높은 수익성을 창출한다고 알려져 있으며, 향후 사용자PC뿐만 아니라 모바일 디바이스를 통해서도 랜섬웨어 공격이 발생할 가능성이 높습니다.


5. 악성코드의 고도화


악성코드 구조 자체를 분석하기 어렵도록 만드는 추세가 계속되고 있으며 추가적으로 안티포렌식, 자동분석시스템 회피 및 오동작 유도 기능, 잠복기능 등등.. 악성코드를 탐지하고 분석하여 행적을 추적하는 분석업무를 방해하는 다양한 기능이 악성코드에 계속적으로 탑재될 것으로 예상됩니다.
또한 이러한 기능들을 악성코드에 쉽게 추가할 수 있는 악성코드 제작 툴킷들도 함께 성행할 것으로 보입니다.