시만텍 인터넷 보안 위협 보고서(ISTR) 제20호, 최근 보안 위협 동향
지난해 8월 SNS(소셜네트워크서비스)에서는 미국 유명 배우 로빈 윌리엄스의 사망 전 작별 인사 비디오가 한동안 떠돌았다. 스스로 목숨을 끊기 전 윌리엄스가 직접 자신의 휴대전화로 비디오를 촬영했다는 제목과 함께 영상 재생 화면에는 그의 얼굴이 보인다.
영상을 보려고 재생 버튼을 누르면 해당 비디오를 공유해야 한다는 안내창이 뜬다. 공유를 허락하면 설문조사 혹은 소프트웨어(SW) 업데이트 실행을 유도하는 또 다른 안내창이 바로 뜬다. 많은 사람들이 로빈 윌리엄스에 대한 궁금증으로 이러한 과정을 거쳐 영상을 보려고 했지만 모두 실패했다.
해당 영상은 거짓이기 때문이다. 이 과정에서 사용자는 오히려 악성코드를 스스로 다운로드 받게 된다.
◇SNS, 앱 등 다양한 플랫폼 활용한 공격=글로벌 보안기업 시만텍이 지난 한 해 전세계적으로 발생한 공격 사례들을 수집해 '인터넷 보안 위협보고서(ISTR)'를 발표했다. 보고서에 따르면 지난 한해 이러한 방식으로 악성코드를 유포하는 사례가 지난해 새로운 사이버 보안 공격으로 떠올랐다.
해커들이 주로 사용하는 공격 통로는 이메일이지만 최근 SNS, 앱(애플리케이션) 등 다양한 플랫폼을 활용한 공격 사례가 발견되고 있다. 로빈 윌리엄스 동영상 사례처럼 SNS사용자가 해당 내용을 직접 공유하도록 유도해 악성코드를 유포하는 방식이 대다수다. 지난해 SNS를 통한 공격의 70%가 이 같은 방식으로 이뤄졌다.
SNS의 사용 패턴을 고려한 새로운 방식의 공격 기법으로, 일반적으로 지인이 공유한 콘텐츠를 신뢰할 가능성이 높다는 점도 악용한 것이다.
모바일 공격 또한 큰 위협이다. 시만텍에 따르면 안드로이드 앱 중 17%, 약 100만개가 악성코드인 것으로 조사됐다. 또 악의적인 목적으로 개발된 것은 아니지만 사용자 행동 추적과 같이 피해를 주는 '그레이웨어' 앱이 약 230만개로 36%에 이른다. 그레이웨어 앱 중에서도 모바일 기기의 사진 앨범, 캘린더, 알림 바 등에 광고를 띄우거나 벨소리를 광고로 바꾸는 '매드웨어' 앱 역시 약 130만개에 달하는 등 지속적인 증가 추세를 보였다.
◇돈 있는 대규모 해킹 집단 움직임 눈에 띄어 '드래곤플라이'=지난해 전세계 공격 동향을 보면 동일한 그룹으로 보이는 공격 패턴이 눈에 띈다. 유럽과 미국 내 에너지 관련 기업 대상으로 지속적인 사이버 스파이 활동을 하는 해커 단체로 일명 '드래곤플라이'로 불린다. 이들은 스피어피싱, 워터링홀 공격, 트로이목마 탑재 SW 업데이트 등 세가지 공격 방식을 동시에 활용해 일부 핵심 기업과 기관들을 집중 공격한다.
독자들의 PICK!
고도화되는 공격 기법을 동시에 진행한다는 점에서 보안전문가들은 드래곤플라이가 꽤 큰 규모의 자금력을 갖고 있다고 예측하고 있다. 높은 기술력의 해커들이 분업형태로 공격을 진행하고, 그만큼 장비들도 필요하기 때문이다. 일각에서는 정부가 배후에 있는 해킹 집단일 수 있다는 추측도 나온다. 지난해 떠들썩하게 했던 미국 소니 영화사 해킹 사건도 이와 비슷한 맥락에 있다.
이 가운데도 특히 이메일을 통한 표적 공격 '스피어피싱'은 공격량이 감소하는데 반해 실제 피해는 늘어나는 추세다. 그만큼 정확도가 높아졌다는 의미다. 대기업이 궁극적인 목적이라고 해도 그 협력사인 중소기업을 통해 진입하려는 공격 방식이 많아지면서 공격 영역도 넓지고 있다.
◇대규모 정보유출 사고는 줄었지만 전체 유출은 여전히↑=지난해 대규모 정보유출사고의 경우 건수는 줄었지만 전체 유출수는 많아졌다. 데이터 유출 자체를 보고하지 않는 기업도 많아지고 있어서 실제 피해는 더 클 수 있다고 전문가들은 보고 있다. 주요 원인을 보면 해커 공격이 49%로 꾸준히 증가하는 추세다.
업종별로 보면 유통과 의료 산업에서 개인정보 유출이 심각한 상황이다. 유통은 주로 해킹을 통해 단말기 신용카드 정보를 빼돌리는 방식으로 이뤄진다. 보안전문가들이 집중한 영역은 의료산업이다. 전체 유출 건수로 보면 유통보다 작은 규모지만 개인의 건강병력 등이 포함됐기 때문에 해커 입장에서는 장기적인 가치가 있는 목표물이다. 미국연방수사국(FBI)도 의료 분야 사이버 공격의 취약점에 가장 주목하고 있다는 것.
시만텍 이번 보고서를 통해 기업들이 보다 빠르게 대처할 수 있는 체계를 갖추는 것이 시급하다고 지적했다. 내부 직원들을 대상으로 지속적인 보안 교육을 하는 것도 중요하다고 강조했다.