특정 기업 표적 사이버 범죄 '기승'

기업을 타깃으로 한 사이버 공격이 새로운 보안 위협 트렌드로 대두되고 있다.

시만텍코리아는 지난해 발생한 주요 사이버 범죄 동향을 조사, 분석한 최신 보고서 '인터넷 보안 위협 보고서'를 21일 발표했다. 보고서에 따르면 특정 기업을 겨냥한 공격 위협이 증가했다.

시만텍은 지난해 1월부터 12월까지 전세계 200여 개국에 설치된 24만여 개의 센서와 1천3천300만 대의 시스템에서 수집된 데이터를 기반으로 이번 보고서를 작성했다.

이에 따라 ▲특정 기업 겨냥 공격 위협 증가 ▲공격용 툴킷 보급으로 사이버 범죄 양산 ▲웹기반 공격 기승 ▲신흥국가 사이버 공격 증가 등으로 분석됐다. 특히 경기침체에도 불구하고 지하경제는 별다른 영향을 받지 않은 것으로 나타났다.

이번 보고서는 사이버 공격 양상이 기존의 전방위적인 무작위 공격에서 특정 기업을 목표로 한 표적공격으로 바뀌고 있다고 분석했다.

심지어 공격자들은 표적으로 삼은 기업의 시스템에 침투하기 위해 소셜네트워킹서비스(SNS) 사이트에 널린 개인정보와 정교한 기법을 동원해 특정 기업의 특정 인물을 겨냥하기도 했다.

대표적인 예가 지난해 말 발생한 '하이드락 트로이 목마(오로라)' 공격이다. 하이드락과 같은 공격은 기업 핵심정보에 접근 가능한 특정인을 속여 악성코드가 심어져 있는 이메일 등을 열도록 하는 방법을 이용한다. 시그니처 기반의 악성 코드 탐지기술을 피하도록 설계돼 있기 때문에 방어하기가 어렵다.

일반적인 해킹 공격과 달리 표적 공격은 기업 네트워크에 침투해 오랫동안 잠복하면서 기업의 기밀정보를 빼내도록 설계된다. 이런 표적 공격은 대규모 데이터 침해사고에서 주로 발견된다.

■사이버 범죄용 툴킷 '암시장'서 거래

사이버 범죄용 툴킷을 통해 초보자들도 손쉽게 시스템을 공격하고, 정보를 빼돌릴 수 있는 악성코드를 만들 수 있게 되면서 사이버 범죄가 급증했다.

이런 툴킷 중 하나인 '제우스'는 700달러 내외에 구입할 수 있으며, 개인정보를 빼내도록 설계된 악성 코드를 자동으로 생성해 준다.

공격자들은 제우스와 같은 툴킷을 사용해 수백만개의 악성코드 변종을 만들어내고 있다. 따라서 시그니처 방식에 의존하는 기존 보안 소프트웨어만으로는 이 모든 변종을 다 탐지하기가 거의 불가능하다.

시만텍코리아 측은 따라서 행위 기반 및 평판 보안 기술을 통해 기존의 탐지 기술을 보완할 필요가 있다고 말했다.

웹 기반 공격도 기승을 부리고 있다. 공격자들은 사회 공학적 기법을 통해 사용자들이 아무런 의심없이 악의적인 웹사이트에 방문하도록 유도한다.

이런 웹사이트들은 웹브라우저 또는 비디오나 문서 파일을 보기 위해 필요한 플러그인의 취약점을 이용해 사용자들의 컴퓨터를 공격한다.

지난해에는 특히 PDF 뷰어를 겨냥한 웹 기반 공격이 전체의 49%를 차지할만큼 급증했다. 이는 2008년 11%와 비교하면 기록적으로 증가한 수치이다.

지난해 웹 기반 공격에 주로 이용된 상위 5개 취약점 중 4개는 클라이언트 취약점이었다.

이들 4개 취약점 중 2개는 어도비 아크로뱃과 어도비 아크로뱃리더에서, 나머지 2개는 마이크로소프트(MS) 인터넷 익스플로러와 액티브X 콘트롤에서 발견됐다. 이는 해킹 공격에 주로 웹 브라우저 및 관련 기술들의 취약점이 악용되고 있기 때문으로 분석된다.

■브라질·인도·러시아 등 신흥국가 활동 급증

이번 보고서에 따르면 브라질, 인도, 폴란드, 베트남, 러시아 등 IT인프라 및 광대역 통신망이 빠르게 발전하고 있는 신흥 국가에서 악의적 활동들이 급증하고 있는 것으로 나타났다. 선진국들의 경우 사이버 범죄 규제를 강력하게 실시하고 있어, 관련 법규제가 상대적으로 느슨한 개발도상국으로 본거지를 옮기기 때문으로 풀이된다.