「돈」노린 사이버 공격 계속된다

올해는 금전취득을 목적으로 한 악성코드 공격과 웹사이트 해킹이 더욱 기승을 부릴 것으로 전망됐다. 또한 윈도 비스타와 인터넷 전화(VoIP) 서비스를 겨냥한 악성코드도 연내 출현할 것으로 관측됐다.

7일 한국정보보호진흥원(KISA)가 발표한 '2006년 인터넷 침해사고 동향 및 2007년 전망'에 따르면, 지난해에 이어 올해도 웹사이트를 이용해 금전적 이득을 취하기 위한 악성코드가 전년에 이어 지속될 것으로 분석됐다.

이 보고서는 지난해는 "기존 네트워크를 이용해 자동전파되는 웜, 바이러스보다는 웹사이트를 이용해 금전적 목적의 게임 아이디/비밀번호 유출 공격이 기승을 부리는 등 웜,바이러스의 전파형태 및 목적에 있어 큰 전환점이 된 한 해였다"고 평가한 뒤 "올해 역시 이같은 패러다임은 지속될 것"이라고 내다봤다.

 

◇사용자 속여 OS 보안기능 무력화하는 악성코드 출현 경고

올해는 윈도 차기버전인 '윈도 비스타'의 보안기능을 무력화하기 위한 웜, 바이러스가 본격적으로 출현할 것으로 KISA측은 내다봤다.

 

가령, 윈도 비스타와 차기 웹브라우저인 인터넷익스플로러(IE) 7 사용자가 프로그램에 기본제공되는 통합검색기능을 이용할 경우, 검색 사이트 주소를 공격자가 원하는 악의적인 사이트로 연결시키는 웜, 바이러스가 출현할 수 있다는 것. 윈도 비스타의 강화된 사용자계정 접근권한을 우회하는 공격도 우려된다.

또 올해 관심사로 대두되고 있는 인터넷전화(VoIP) 서비스를 타깃으로 하는 웜, 바이러스도 출현할 것으로 예상했다. 예를 들어, 웜, 바이러스 형태는 아니지만, 음성을 이용한 피싱인 '비싱'은 이미 해외에서 출현한 바 있으며, 악의적인 VoIP 음성메시지를 남겨 개인정보를 유출하도록 유도하는 공격도 이루어질 것이라는 것.

이밖에 인터넷익스플로러와 MS 오피스, 멀티미디어 재생 프로그램 등 사용자의 이용빈도가 높은 응용 프로그램의 취약점을 공격하는 트로이목마와 웜, 바이러스도 기승을 부릴 것으로 관측됐다.

특히, 갈수록 강력해지는 운영체제의 보안기능을 우회하기 위해 사용자를 기만하는 사회공학 기법의 악성코드 출현도 더욱 증가할 것으로 KISA측은 전망했다.

 

◇액티브X 컨트롤 취약점 악용한 공격 많아진다

중국발 해킹과 블로그 카페 등 커뮤니티 서비스 공격 등 지난해 크게 이슈화된 웹사이트 해킹가 올해는 보다 지능화, 복잡화될 것으로 전망됐다.

먼저 KISA는 보안제품의 탐지를 우회할 수 있는 보다 정교해지고 자동화된 공격 프로그램이 공개돼 광범위하게 웹 해킹이 발생할 것으로 보고있다. 특히, 웹해킹이 범죄화됨에 따라 웹을 통해 결재금액을 변조하거나 공문서를 변조하는 등 악용됐던 '웹 프락시(Web Proxy)' 도구를 이용한 해킹이 증가할 것으로 예상된다. 웹 프락시 도구란 암호화되지 않은 상태로 웹을 통해 전송되는 중요 데이터를 가로채 데이터를 위조하는 도구다.

이와함께 국내 웹사이트에서 사용빈도가 높은 액티브X 컨트롤에 대한 위협도 크게 늘어날 것으로 예상됐다. 현재 액티브X 컨트롤은 인터넷뱅킹과 인터넷을 통한 SW 다운로드 등에서 광범위하게 사용되고 있으나, 대부분의 액티브X 컨트롤이 보안성 검증절차가 없고, 한번 다운로드된 컨트롤에 대한 패치가 힘들다.

이런 상황에서 특정 공격자가 수만명 이상이 사용하는 국내 웹사이트 컨트롤에서 취약점을 발견해 공격을 시도한다면 상당한 규모의 이용자 피해가 예상된다는 것이 KISA측 우려다.

 

이와함께 올해에는 국내 웹사이트를 겨냥한 직접적인 서비스거부공격(DoS)이 다수 발생할 것으로 KISA측은 예측했다.

서비스거부공격이란 특정 웹사이트에 대량의 데이터 패킷을 보냄으로써 과도한 부하를 일으며 정상적인 서비스 운영을 막는 사이버 공격방식. 한국의 웹서버는 그동안 서비스거부공격의 경유지로 악용되는 경우가 많았으나, 이제는 직접적인 공격 대상이 되고 있다는 게 KISA측 분석이다. 특히 공격의 목적도 단순한 호기심이나 재미가 아닌 금전적인 목적을 가진 서비스거부공격이 증가할 것으로 예상된다.

 

KISA는 "이같은 사이버위협 변화는 보안업체, 운영업체, SW개발업체 뿐 아니라 일반 인터넷 이용자들에게도 커다른 도전이 아닐 수 없다"며 "보안업체의 경우, 다양한 위협을 적기에 탐지할 수 있는 SW를 시장에 공급하고, 기업과 인터넷 이용자들은 정기적인 패치와 출처불명의 이메일, 웹사이트 방문시 주의하는 등 기본에 충실하는 것이 가장 큰 방어수단이 될 것"이라고 지적했다.

<출처> 머니투데이