본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

2014년을 마무리하면서 2014년 하반기에 있었던 주요보안이슈를 돌아보고, 그 중 가장 심각한 보안위협이라고 판단되는 Top5를 선정해보았습니다.


1. 모바일 악성앱의 진화


기존 모바일 악성앱이 정보유출을 주로 목표로 했다면, 시간이 지나면서 악성앱들은 정상앱으로 위장하여 기기관리자 권한을 획득하여 스스로 삭제되는 것을 방어하고, 사용중인 모바일 백신을 타겟으로 하여, 해당 백신의 정상적인 실행을 방해하기 시작했습니다. 이들은 주로 스미싱 공격 혹은 블랙마켓 등을 통해 유포되므로, 공인된 마켓을 통해 앱을 다운로드하는 것이 가장 안전하게 스마트폰을 사용하는 방법입니다.


2. 금융정보 탈취 악성코드 유포 지속


정상적인 웹사이트를 변조한 후, 보안취약점을 통해 사용자가 해당 웹사이트를 방문하기만 해도 악성코드에 감염될 수 있는 위험에 노출되는 드라이브 바이 다운로드(Drive by Download) 방식의 악성코드 지속적으로 유포되고 있습니다. 공격자들은 여러 가지 악성코드 유포 도구(Exploit Kit)을 통해 악성코드를 다량으로 생성하여 유포하며, 이를 통해 주로 사용자PC에 저장된 금융관련 정보를 탈취합니다. 드라이브 바이 다운로드 방식 외에도 많은 사용자들이 이용하는 SW의 보안취약점을 이용한 악성코드 유포도 계속되고 있습니다.


3. 배시버그(Bash Bug) 취약점 발견


대다수의 리눅스(Linux), 유닉스, Mac OS X 시스템에 내장된 명령어 쉘 프로그램인 배시(Bash)에서 버그가 발견되었습니다. 이 배시버그는 공격자가 배시 환경변수에 정의해 놓은 함수를 처리할 때 뒤에 따라오는 추가적인 명령도 함께 실행하는 버그입니다. 공격자가 원하는 명령을 직접 실행할 수 있기 때문에 2014년 상반기에 발견된 정보를 유출시키는 하트블리드 버그보다 더 치명적인 취약점이라고 할 수 있습니다. 또한 배시버그 뿐만 아니라 SSLv3 POODLE 취약점, winshock 취약점 등 어느 때보다 크리티컬한 취약점 이슈들이 많이 발생한 시기였습니다.


4. 피싱 및 파밍 공격 방법의 정교화


2014년 하반기에도 피싱 및 파밍 공격은 끊이지 않고 계속되었으며, 그 공격방법이 더욱 정교해지고 있습니다. 예전처럼 주요 포털 메인과 유사하게 만들어 놓은 페이지로 유도하거나 hosts 파일만 변조하는 단순한 공격방법을 넘어, 가짜사이트에서 개인정보를 입력하여 확인을 누르면 정상 페이지로 사용자들을 다시 이동시키거나, 컴퓨터 자체를 공격하지 않고 무선 공유기를 해킹하여 파밍 페이지로 유도하는 공격이 계속되었습니다.


5. APT 공격의 지속적인 위협


지난 몇 년간 대규모의 APT(지능형지속가능위협) 공격들이 계속적으로 발견되었으며, 올해도 예외는 아니었습니다. 최근에 발견된 APT 공격은 금전적인 목적을 지닌 개인정보 유출보다는, 정치적 목적 달성 또는 사회적인 관심을 받기 위한 정보유출에 포커스가 모아지고 있습니다. 이렇게 핵티비즘의 성격을 띠고 있는 공격은 국가안위와 직결되는 기반시설 및 인프라를 노리는 형태로 발견되고 있으며, 공격흔적을 남기지 않고 보안솔루션에 의해 탐지되지 않도록 진화하고 있습니다.