시만텍, 보안위협 지능화…SNS·모바일 보안위협↑

시만텍코리아(대표 정경원)는 6일 플라자 호텔에서 기자간담회를 열어 2010년 주요 사이버 범죄 및 보안 위협 동향을 조사, 분석한 최신 보고서인 '인터넷 보안 위협 보고서' 제16호를 발표했다.

시만텍이 분석한 지난해 주요 공격은 ▲기업을 겨냥한 표적 공격이 질적, 양적으로 규모가 확대된 정교해진 공격 ▲사회 공학적 공격기법을 통해 악성코드를 유포하는데 활용되고 있는 소셜네트워크서비스(SNS) ▲웹 브라우저와 운영체계에서 구동되는 자바 스크립트의 취약점을 노린 공격 증가 ▲모바일로 확대되고 있는 사이버범죄 등이 있었다.

■기업겨냥한 표적공격 증가...스턱스넷

지난해에는 하이드락이나 스턱스넷 같은 기업겨냥 표적공격이 활발했다. 특히 공격 성공률을 높이기 위한 공격이 주를 이뤘다. 그 중에서도 특히 스턱스넷은 한 번에 4개의 제로데이 취약점을 이용해 표적공격을 실행한 것으로 확인됐다.

다국적 기업, 정부기관 등 다양한 기업들이 공격대상이었다. 대부분의 표적공격은 공격자가 사전에 기업내부 핵심 관계자를 파악한 후 사회공학적 공격기법을 활용해 대상 네트워크에 침투한다. 때문에 다수 기업들이 보안시스템을 운영하고 있더라도 공격을 방어하지 못했다.

■새로운 악성코드 전파통로 SNS

SNS가 대중화되면서 새로운 악성코드 전파 플랫폼으로 이용되고 있다. 이를 활용한 주요 공격기법은 단축URL이다. 지난해 해커들은 수백만개의 단축URL을 SNS상에 노출시켜 사용자들을 피싱이나 악성코드 사이트로 유도했다. 사용자들이 무심코 클릭할 수 있어 감염 성공률도 높았다. 시만텍 보고서에 따르면, 지난해 가장 많이 사용된 기법은 단축URL로 전체 비율 중 65%에 달했다.

뉴스피드기능을 이용해 악성코드를 대량유포하는 공격도 등장했다. 해커들이 탈취한 계정을 이용해 악성 웹사이트로 연결되는 단축URL을 게시했다. 이 후, 피해자의 친구들에게까지 링크가 자동으로 배포되도록 해 피해가 더욱 크게 확산됐다.

■자바 스크립트를 이용한 공격용 툴킷

지난해 웹기반 공격으로 가장 많이 이용된 것은 '피닉스 툴킷'인 것으로 나타났다. 피닉스 툴킷은 자바 취약점을 이용한 것으로 2009년에 비해 93%나 증가했다.

공격용 툴킷은 네트워크로 연결된 PC를 공격하기 위해 누구나 사용할 수 있는 소프트웨어 프로그램이다. 지난해 발생한 여러 사이버 공격에 활용됐으며, 인기 자바 시스템의 취약점을 이용한 공격이 크게 증가했다.

또, 해커들은 자바 스크립트에 주목하고 있다. 그 이유는 자바가 다양한 웹브라우저에서 구동되는 다중 플랫폼 기술이기 때문이다. 자바는 거의 모든 웹브라우저와 운영체계에서 구동하는 유일한 애플리케이션이므로 향후 해커들에게 더욱 표적이 될 것으로 시만텍은 분석했다.

시만텍은 이번에 탐지한 웹기반 위협활동의 3분의2가 공격용 툴킷에 의해 나타났다고 말했다.

■모바일 보안위협 본격화

지난해 모바일 기기를 겨냥한 공격 대부분은 합법적 애플리케이션으로 위장한 트로이목마 프로그램이었다. 공격자가 직접 개발한 악성코드도 있지만, 악성코드를 합법적 애플리케이션에 숨겨놓은 경우가 대다수다. 최근 안드로이드폰에서 개인정보를 가로채는 것으로 알려진 앱 역시 이 같은 방식을 활용했다.