1. 온라인게임 계정 탈취 악성코드가 작년에 이어 여전히 성행 중

OS 또는 웹브라우저의 취약점을 이용하여 유포되는 온라인게임 계정 탈취 악성코드가 작년에 이어 2012년에도 여전히 성행 중입니다.
매월마다 정기적으로 발간하는 알약월간보안동향 보고서를 통해 발표하는 악성코드 순위 리스트에서도 온라인게임 계정 탈취 악성코드는 올해 1월부터 6월까지 단 한차례도 빠지지 않고 1위를 차지했습니다. 공격자들은 주로 ws2help.dll과 같은 윈도 시스템파일을 변조하는 방식으로 explorer를 포함한 여러 프로세스(Internet Explorer 등)에 주입되어 사용자가 입력하는 게임계정 정보를 탈취하는 기법을 사용하고 있습니다.
빈도가 상대적으로 적을 뿐, 온라인게임 계정 뿐만 아니라, 포털사이트 계정 및 기타 사이트 계정 정보를 탈취하는 악성코드도 지속적으로 발견되고 있습니다.

2. 스마트폰 악성코드의 계속적인 증가

2011년 하반기부터 급증하기 시작한 스마트폰 악성코드는 2012년 상반기에도 계속적으로 쏟아지고 있습니다.
그동안 발견된 스마트폰 악성코드의 대다수는 중국, 러시아 등 해외 블랙마켓 등을 통해 유포되는 경우가 많았고 한국어로 제작되지 않은 앱이 대부분이었기 때문에 국내 스마트폰 사용자들이 체감할 수 있는 스마트폰 악성코드의 위협은 적었습니다.
하지만 2012년 초 국내 자료실 사이트를 통해 유포된 스마트폰 악성코드가 발견되었고 그 외에 블랙마켓에서 다운받은 유료앱 등이 인터넷 카페나 블로그, 웹하드 서비스등을 통해 국내 사용자들에게 유포되는 경우가 계속 발견되고 있는 상태입니다.
최근에는 앱 사전검수 작업등을 통해 상대적으로 안전하다고 알려진 애플 AppStore에서도 악성코드가 포함된 앱이 발견되어 화제가 된 바 있습니다.

3. 개인/기업 정보보호의 중요성 부각

2011년 9월 30일에 시행된 개인정보보호법에 따라 사업자들은 수집한 개인정보를 철저하게 관리할 수 있도록 개인정보의 기술적/관리적 보호조치를 강화된 의무기준에 맞춰 반영해야 합니다.
최근 몇 년간 발생한 보안사고의 경우 개인사용자의 PC에서 탈취한 정보들도 많지만, 많은 개인의 정보들이 체계적으로 정리되고 관리되는 기업에서 보관하는 고객정보DB를 직접적으로 탈취하는 경우가 많았습니다.
강화된 개인정보보호법에 따라 기업차원에서 보관하고 있는 정보에 대한 관리와 감독이 이전보다 더욱 엄격해졌으며 개인정보보호를 위한 관련 보안 솔루션, 사내 정보보호 관리 체계 등에 대한 관심이 더욱 높아졌습니다.

4. 다양한 형태의 APT 공격 급증

지능형 지속 위협이라고 명명된 APT 공격이 다양한 형태로 계속적으로 발생하고 있습니다.
특정 지역의 사회기반시설을 노린 스턱스넷(2010년), 듀큐(2011년)에 이어 2012년에도 플레임이라는 악성코드가 새롭게 발견되었으며, 그 외에도 타켓이 되는 기업에서 많이 이용하는 OS 또는 SW의 보안취약점(제로데이 포함), 정상메일로 위장한 악성파일을 포함한 악성메일 등을 이용하여 꾸준한 APT공격이 이루어지고 있습니다. APT공격의 경우 사용자가 감염여부를 미리 인지하는 것이 거의 불가능하며, APT공격에 당한 업체들도 공식적으로 피해사실을 공개하지 않는 것이 대부분이기 때문에 정확한 피해규모는 알려져 있지 않으나 발견된 APT 공격사례만 해도 상당수에 이릅니다.

5. 보이스 피싱에서 문자메시지 피싱으로의 진화

2-3년전부터 성행해오던 보이스피싱을 이용한 금융사기법이 2012년 상반기에는 문자메시지를 이용한 피싱으로 진화하였습니다.
기존에 전화를 통해 주로 이뤄지던 보이스피싱 기법에 대해 많은 사용자들이 패턴을 인지했으며 또한 국가적으로도 피싱에 의한 피해를 막기 위한 지연인출제 등의 제도를 만들면서 그 효과가 떨어지기 시작했습니다.
그러자, 공격자들은 방식을 바꾸어 금융기관으로 위장하여 사용자들에게 정보가 유출될 가능성이 있으니 보안승급 절차를 거치라고 유도하여 금융정보 전체를 빼내어 공인인증서를 재발급 받아 직접 돈을 빼돌리거나 또는 유명업체의 이벤트 SMS로 가장하여 피싱사이트로 유도하는 등의 방식을 사용하는 등 기존 보이스 피싱보다 진화된 형태의 피싱으로 진화하였습니다.