안랩, 상반기 5대 보안 위협 요인 발표…철저한 관리가 최선
[일요서울 | 김종현 기자] 보안전문업체인 안랩(구 안철수연구소)가 올 상반기 5대 보안 위협 요인을 선정해 발표했다.
19일 안랩에 따르면 2012년 상반기 보안 위협 특징은 ‘정보 유출 목적의 지능형 지속적 위협(APT) 공격 증가’, ‘PC와 모바일을 동시 겨냥한 피싱 사이트 등장’, ‘개인정보 탈취용 악성코드 유포 지속’, ‘애플리케이션 취약점 악용 악성 코드 기승’, ‘모바일 악성코드 유통 경로 다양화’ 등 5가지로 요약된다.
우선 올 상반기에는 APT공격이 증가한 가운데 공격 목적이 기존의 고객 정보 유출, 시스템 파괴에서 내부정보 유출로 변화한 것으로 조사됐다. 이에 따라 공격 대상도 시스템 관리자보다는 내부 정보를 관리하는 직원인 경우가 다수였다.
또 최근 스마트폰 사용자가 늘면서 문자메시지로 피싱사이트 주소를 전달, 사이트에 접속하도록 유도하거나 모바일 웹브라우저의 규격에 맞춘 피싱사이트를 제작하는 방식이 새롭게 등장했다.
이와 함께 온라인 게임 계정 탈취용 악성코드가 극성인 가운데 금전적 이윤을 목적으로 온라인뱅킹에 필요한 금융정보를 탈취하는 악성코드가 발견됐다. 이는 금융기관 피싱사이트와 연동해 보안카드 비밀번호, 공인인증서 정보 등을 탈취하는 것으로 알려졌다.
애플리케이션의 취약점을 노린 악성코드도 여전해 전자문서, 웹브라우저, 웹애플리게이션의 취약점을 공략해 APT공격, 온라인 게임 꼐정 탈취용 악성코드 유포 등에 악용될 우려가 있는 것으로 나타났다.
여기에 모바일 악성코드의 유포 경로는 더욱 다양해진 것으로 조사됐다. 기존 안드로이드 악성코드는 주로 구글 앱스토어인 플레이 스토어를 통해 유통됐으나 최근 보안이 강화되면서 최근에는 악성코드 제작자가 만든 허위 앱스토어나 허위 유명 앱 배포사이트, 소셜네트워크서비스( SNS )등의 경로로 확산되고 있는 추세를 보였다.
이호웅 안랩 시큐리티대응센터장은 “올 상반기는 디도스 공격과 같은 대형 사고는 없었지만 다양한 경로를 악용한 악성코드 유포는 여전하고 특정 조직을 대상으로 은밀하게 진행되는 APT 공격이 다수 발견된 것이 특징이다”면서 “악성코드나 해킹은 심각한 범죄로 이어질 수 있으므로 자신의 정보는 스스로 지킨다는 의식을 갖고 정보 관리를 더욱 철저히 해야 한다. 특히 기업에서는 고객정보와 기밀정보에 대한 관리가 철저히 이루어져야 한다”고 당부했다.