악성코드를 이용한 수법이 날이 갈수록 진화하고 있다. 특히 최근 공격자들이 피싱 공격이나 악성코드를 배포하기 위해 웹사이트를 이용하는 경우도 증가 추세다. 악성 웹사이트는 일반적으로 정상적인 사이트처럼 보이지만, 악성코드가 심겨져 있어 여기에 접속하는 PC는 고스란히 악성코드에 감염될 수 밖에 없다.
지난 28일 유출된 네이트와 싸이월드의 3천500만 회원정보 유출피해도 정확한 원인은 밝혀지지 않았지만, 악성코드 감염에 의한 외부공격 가능성도 제기되고 있는 상황이다.
보안 전문가들은 이번 사건을 두고 사태원인에 대해 의견이 분분한 상태다. 하지만 내부자PC에 감염된 지능화된 악성코드에 의한 개인정보 유출 피해에 무게를 싣고 있다. 모니터링을 통한 내부 접근권한을 탈취를 통해 손쉽게 정보를 빼낼 수 있는 사회공학적 기법을 활용했을 가능성이 크다는 것이다.
2일 관련업계는 최근 웹사이트 해킹을 통해 악성코드를 심어 공격하는 방식이 비일비재하게 발생하고 있다고 설명했다. 뿐만 아니라 이 수법은 손쉽게 사용자를 감염시킬 수 있다고 덧붙였다.
악성 웹사이트는 경험 많은 PC사용자들도 악의적인 특성 자체를 파악하기가 어려운 경우가 많기 때문에 더욱 피해는 증가하고 있는 상황이다.
마이크로소프트(MS) 보안 인텔리전스 보고서에 따르면, 전통적으로 금융 사이트를 대상으로 했던 것에 비해 지난해부터 소셜네트워크서비스(SNS)를 이용한 악성 웹사이트 피싱공격이 기승을 부리고 있다.
SNS대상 피싱은 1월 8,3%에서 12월에는 84.5%로 크게 증가했다. 온라인 게임 사이트 대상 공격도 지난해 초기에는 증가 징후가 나타났다. 하지만 이는 SNS가 활성화되면서 일반적인 공격수준으로 감소하기 시작했다.
악성 웹사이트는 주로 인기 있는 사이트를 대상으로 한다. 사이트당 훨씬 더 많은 사람을 유인할 수 있기 때문에 대형 포털이나 SNS가 주요 타깃이 되고 있다고 전문가들은 설명했다.
더욱 문제가 되는 것은 웹사이트에 심겨진 악성코드는 날이 갈수록 지능화·고도화되고 있다는 점이다. 키로깅 등 정밀한 모니터링 기능을 가진 악성코드를 통해 타깃 공격도 가능해졌다. 흔히 악성코드를 심은 웹사이트는 방문하는 불특정 다수가 잠재적 피해자지만 감시기능을 통해 특정 대상도 가려낼 수 있다.
조시행 안철수연구소 연구소장(상무)는 “자신이 주로 이용하던 사이트는 아무런 의심없이 접속해 서비스를 이용하는 경우가 많기 때문에 손쉽게 악성코드에 감염될 수 있고, 지능화된 악성코드에 감염되면 (해커가)사용자PC를 모니터링해 정보를 유출해갈 수 있다”고 말했다.
관련기사
- KISA "주말 악성코드 주의하세요"2011.08.02
- 안랩, '악성사이트 접속 차단기술'로 특허 획득2011.08.02
- 빈 라덴 악성코드, 국내서도 'PC테러'?2011.08.02
- 앗! 포털검색 이미지에도 '악성코드가…'2011.08.02
때문에 사용자들이 의심스런 사이트 접속하지 않도록 주의하고, 보안 프로그램은 항상 최신으로 업데이트하는 등 기본적인 보안 수칙을 준수하는 것이 가장 기본적이고도 강력한 보안이란 것이다.
그는 이어 “최근 발생하고 있는 대부분의 보안 사고는 보안 솔루션 등의 기술적인 요인보다는 내부 사용자의 보안 부주의에 의해 발생하는 경우가 많다”면서 “사용자들의 보안의식과 여기에 더불어 실천까지 더해진다면 안전한 인터넷 환경을 조성할 수 있을 것”이라고 말했다.
