시만텍 '인터넷보안위협보고서'
이용자들이 '안전하다'고 믿는 인터넷 사이트가 해커들의 표적이 되고 있는 것으로 분석됐다.
또한 별도의 전용 프로그램을 이용한 사이버 공격이 새로운 보안위협으로 대두되고 있다. 이들 공격 프로그램은 온라인 암거래 시장에서 무려 1000달러 내외로 판매되는 것들도 있는 것으로 포착됐다.
글로벌보안업체인 시만텍은 18일 서울 웨스턴조선호텔에서 이같은 내용을 골자로 '200년 상반기 인터넷보안위협보고서(제12호)'를 발표했다.
◇공격 툴킷 '1천달러'에 거래=이날 발표된 보고서에 따르면, 올 상반기 동안 해킹, 매우 정교한 툴킷을 이용한 악성코드를 유포하거나 공격하는 사이버 범죄가 늘고 있다. 암시장에서 거래되는 공격 툴킷 'M팩(MPack)'이 대표적이다.
공격자들은 이 프로그램에 들어있는 소프트웨어 구성 요소들을 이용해 전세계 수천대의 PC에 악성코드를 감염시킬 수 있다. 공격자는 자신만이 알 수 있는 비밀번호를 이용해 악성코드가 얼마나 배포됐는지 등 공격 성공여부를 실시간 모니터링할 수 있다.
시만텍은 이같은 M팩이 매우 정교하게 설계됐다는 점을 감안해 전문 지식을 갖고 있는 전문가들이 제작한 것으로 보고있다. M팩은 현재 온라인상에서 무려 1000달러 내외로 판매되고 있지만, 일반인들은 쉽게 구입할 수 없는 것으로 알려졌다.
이같은 공격툴킷의 상업적 판매는 더이상 호기심 차원을 넘어 '금전적인 이득'을 취득을 목적으로 사이버 공격이 이루어지고 있음을 단적으로 보여주고 있다.
즉, 수십억 달러 규모의 사이범 범죄산업을 위해 지난 2년간 악성 프로그램 개발가 배포가 전문화 및 상업화되고 있다는 얘기다.
공격자가 자동으로 특정 브랜드의 로고나 이미지 등을 사용해 가짜 웹사이트를 쉽게 꾸밀 수 있는 피싱 툴킷도 사이버 범죄 상업화의 단적인 예로 제시됐다.
실제 올 상반기에 보고된 모든 피싱 웹사이트 중 86%가 30%의 피싱IP 주소에서 호스팅됐는데, 이는 피싱 범죄자들이 피싱 툴킷을 사용하는 비율이 증가했음을 보여준다.
◇'안전하다'고 믿는 웹사이트를 노린다=상반기 동안 공격자들은 금융권이나 소셜네트워킹서비스(SNS), 인재채용 웹사이트 등 사용자들이 안전하다고 믿고 있는 웹사이트를 해킹한 뒤 이를 통해 악성코드를 유포하는 공격이 새롭게 탐지됐다.
독자들의 PICK!
특히, 소셜네트워킹 사이트의 경우, 해당 사이트의 내용과 보안수준을 신뢰하는 수많은 사용자들이 접속하기 때문에, 한번 당하면 그 위험성이 더욱 높다는 것이 시만텍측 설명이다.
또한 봇감염 PC나 피싱웹사이트, 스팸좀비 등 사이버 공격 가운데 4%가 포춘 100대 기업의 IP주소에서 발생한 것으로 나타났다.
이와함께 상반기동안 공개된 모든 취약점 가운데 61%가 웹애플리케이션 취약점인 것으로 나타나, 웹사이트를 통한 간접 공격이이미 일반화되고 있음을 반증해주고 있다. 특히, 아무리 유명한 사이트라해도 100%로 안전성을 보장하기 어렵기 때문에 매우 심각한 문제로 발전할 수 있다고 시만텍은 경고했다.
◇보안시스템을 우회한다..다단계 다운로더=여러단계에 걸쳐 악성코드가 깔리는 다단계 방식의 공격도 늘고 있는 것으로 분석됐다.
단계별 다운로더가 대표적이다. 먼저 방화벽이나 침입탐지시스템 등 보안기술을 우회하기 위해 이용자 PC에 가벼운 다운로더만 설치한 뒤 이 다운로드가 다른 웹사이트에 자동접속해 또다른 추가 악성코드를 받아오는 구조다.
이 경우, 공격자는 자신의 목적에 맞게끔 추가 악성코드를 언제든 마음대로 바꿀 수 있게된다.
한편 시만텍은 상반기동안 발견된 지하경제서버(Undergraund Economy Server)에서 총 8011개의 개인 신용카드 정보에 대한 판매광고가 올라왔다고 전했다. 지하경제서버에 판매광고가 올라온 신용카드 정보의 85%가 미국은행에서 발행된 것이다.
시만텍 관계자는 "공격자들의 목적이 더욱 금전적인 이득으로 집중되고, 공격방법의 융합을 통해 광범위한 공격이 이루어짐에 따라 기존 보안체계로는 방어하기 더욱 힘들어졌다"며 "무엇보다 개인 이용자들도 어떠한 온라인 환경에서 자신도 모르게 해커의 타깃이 될 수 있다는 사실을 인지해야한다"고 지적했다.
시만텍의 인터넷보안위협보고서는 전세계 180개국 4만여개의 센서에서 수집된 데이터와 2만2천여개의 취약점 DB를 기반으로 작성된다.