키워드로 정리한 '2015년 5대 보안 위협'

키워드로 정리한 '2015년 5대 보안 위협'

- AhnLab 보안정보  2015년 12월 30일 -

2015년 보안 위협은 더욱 공격적이었고 대담했으며 많은 피해를 남겼다. 

올해 최대 보안 위협으로 떠오른 랜섬웨어, 악명 높은 다이어의 국내 상륙, 애드웨어의 급증 등 

올해를 관통하는 보안 위협을 키워드로 정리했다.

올해 보안 위협은 더욱 공격적이었고 대담했으며 많은 피해를 남겼다. 랜섬웨어는 2015년 최대 보안 이슈로 꼽힐 만큼 무섭게 퍼졌으며 악명 높은 다이어 악성코드가 국내에 상륙해 은행들을 긴장시켰다. 지난해에 비해 스미싱은 감소한 것으로 나타났지만 애드웨어는 급증했다. IT업계의 화두인 사물인터넷은 새로운 보안 위협으로 떠올랐다. 한 해를 정리하며 올해를 관통하는 보안 위협을 5개의 키워드로 정리했다. 

‘랜섬웨어’의 대공습​​

올해 보안 동향을 정리하면서 가장 먼저 거론해야 하는 것이 바로 이 랜섬웨어(Ransomware)다. 랜섬웨어는 ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 이름이다. 북미와 유럽에서 주로 발생하던 것이 올해 4월 국내 유명 커뮤니티를 통해 유포된 이후 뚜렷한 증가세를 보였다. 최근에는 파일 암호화 외에 화면 잠금 기능으로 감염 피해자가 자료 백업이나 복구를 위한 어떠한 동작도 수행할 수 없도록 하는 랜섬웨어까지 등장한 상황이어서 주요 자료의 백업을 넘어서는 보다 적극적인 대응책 마련이 절실한 상황이다.

스팸 메일로 가짜 웹페이지로 유도하는 ‘다이어’

주로 해외에서 발견되던 금융 정보탈취를 목적으로 한 다이어(Dyre) 악성코드가 올해 국내 은행을 공격 대상으로 포함시키면서 주요 은행들을 바짝 긴장케 했다. 다이어 악성코드는 인터넷 뱅킹 정보를 탈취하는 악성코드로 윈도우 컴퓨터를 표적으로 인터넷 익스플로러(Internet Explorer), 크롬(Chrome), 파이어폭스(Firefox) 등의 웹 브라우저 사용자를 공격한다. 주로 이메일 첨부파일을 통해 유포되는데 첨부파일을 실행한 사용자를 가짜 웹페이지로 유도해 정보를 빼낸다. 최근 마이크로소프트사의 윈도 10(Windows 10)과 에지 브라우저(Edge Browser)까지 정보유출의 대상으로 삼고 있다는 소식도 들려온다.

올해도 어김없이 ‘웹 익스플로잇 툴킷’ 

올해에도 다양한 보안 위협의 중심에는 웹 익스플로잇 툴킷(Web Exploit Toolkit)이 있었다. 웹 익스플로잇 툴킷은 공격자들이 웹 공격을 위해 사용하는 취약점 공격서버를 쉽고 빠르게 구축할 수 있도록 도와주는 자동화된 도구모음을 말한다. 대표적인 ‘앵글러(Angler)’ 툴킷은 국내 유명 커뮤니티를 통해 유포된 랜섬웨어(Ransomware) 이슈에 등장했고, 최근까지 국내외 랜섬웨어의 배포경로로 알려져 있다. 최근 웹 익스플로잇 툴킷은 과거에 비해 탐지와 추적이 어렵도록 기술적으로 정교해지면서 크고 작은 보안 위협이 계속되고 있다. 

전년 대비 2.5배 증가한 ‘애드웨어’

올해 애드웨어(Adware)는 지난해와 비교해 2.5배 증가했다. 애드웨어는 광고를 보는 것을 전제로 사용이 허용되는 프로그램을 말하는데, 광고성 자체는 정당한 행위에 속하지만 무분별한 팝업 광고나 인터넷 브라우저의 시작 페이지를 고정하는 등의 방법으로 사용자의 인터넷 이용에 상당한 불편함을 초래한다는 점에서 부정적인 인식이 강하다. 특히 다른 앱을 사칭하거나 루트 권한을 획득해 삭제를 방해하는 등 그 수법까지 교묘해져 사용자의 각별한 주의가 요구되고 있다. 이와 관련해 마이크로소프트는 내년 3월 31일부터 프록시에 의한 주입, DNS 설정 변경, 네트워크 계층 조작 등을 사용한 광고 주입 소프트웨어를 허용하지 않을 것이라며 애드웨어에 대한 규제 강화 의지를 밝혔다. 

새롭게 떠오른 보안 위협 ‘사물인터넷’

IT업계의 화두인 사물인터넷(Internet of Things)의 보안 위협도 주목해야 한다. 대표적인 예로 IP 카메라, NAS, CCTV 등이 있다. 이들 장비는 임베디드 리눅스 형태의 운영체제를 사용하고 있어 공격자들이 손 쉽게 접근을 시도를 하고 있다. 이 같은 보안 위협에도 여전히 많은 제조 업체에서는 보안까지는 신경을 쓰지 못하고 있는 상황이다. 이 때문에 사물인터넷 관련 제품 사용자들은 각 제품에서 제공하는 펌웨어 자동 업데이트 기능을 켜 두거나, 펌웨어 업데이트를 설치해 기기의 보안취약점으로 인한 피해를 최소화하는 노력을 기울일 필요가 있다. 

- AhnLab  콘텐츠기획팀 김수정 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=24463>