최근 디도스(DDoS, 분산서비스거부) 공격은 기법이 갈수록 지능화하는 가운데 특정 대상을 겨냥한 공격이 늘고 있는 것으로 나타났다.
작년 7.7 디도스 대란 1주년에 앞서 안철수연구소(대표 김홍선)는 1일 서울 여의도 안철수연구소 본사에서 세미나를 통해 올해 상반기 보안 동향 및 전략을 발표했다.
◆자발적 디도스공격 참여 늘어
안연구소는 올해 상반기 네트워크 보안위협을 분석한 결과 디도스 공격이 35.4%로 가장 많았고, 웹사이트 취약점 공격이 34.8%로 뒤를 이었다고 밝혔다.
기존 디도스 공격 목표가 성인채팅 사이트, 중소규모 업체, 아이템 거래 사이트였다면 최근에는 주요 포털 및 게임, 쇼핑몰, 금융기관, 공공기관 등으로 바뀌었다.
공격 목적도 개인 능력 과시에서 경쟁사 공격 및 청부 공격, 정치적·문화적 목적으로 바뀐 것도 특징.
또한 대량의 좀비 PC를 이용한 공격과 함께 최근 '중국발 6.9 성전(聖戰)'처럼 자발적 공격 형태가 늘어난 것도 주목할 만한 점이다. 사이버 암시장 형성에 따라 디도스 공격 툴이 대중화됐기 때문.
안연구소 관계자는 "디도스 공격은 단일 제품이 아닌 종합적 프로세스로 대응해야 한다"며 "안연구소는 클라우드 컴퓨팅 기반 대응기술, 디도스 공격대응 특허기술, 보안서비스 기반 디도스 대응 노하우를 기반으로 시스템 및 네트워크 레벨의 입체적인 디도스 공격 대응 솔루션을 제공한다"고 말했다.
올해 상반기 악성코드 탐지 및 차단 건수는 약 6천570만 건으로 작년 하반기 대비 144만건(2.2%)이 늘었다. 트로이목마가 43.3%로 가장 많았고, 웜이 11.7%, 스파이웨어가 10.4%를 차지했다.
또한 2만227개 웹사이트에서 123만여 개 악성코드가 발견돼 작년 하반기 대비 사이트는 571개, 악성코드는 26만여 개가 증가했다.
◆사회이슈 악용 기법 '확산'
올해 상반기 악성코드 7대 이슈로는 ▲사회공학기법 범용화 ▲가짜 백신 감염기법 고도화 ▲진단·치료 회피 기법 지능화 ▲제로데이 취약점의 타깃 공격 악용 증가 ▲감염경로·기법 다중화 ▲SNS 기반 보안위협 본격화 ▲스마트폰 보안위협 첫 등장 등이 선정됐다.
올림픽·월드컵 등 사회적 이슈를 악용하거나 특정카드 이용대금 명세서를 사칭해 경계심 없이 메시지를 열어보게 하는 기법이 유행하고 있으며, 특정 단어 검색 시 가짜 백신이 있는 웹페이지를 상단에 노출해 접속을 유도하는 등 가짜 백신 감염 기법도 고도화되고 있다.
정상 프로세스 메모리 영역에서만 동작하거나 뚜렷한 증상을 보이지 않는 악성코드가 등장하면서 진단·치료도 어려워지고 있다.
스마트폰이 본격 확산되면서 윈도 모바일에 감염되는 악성코드 '트레드다이얼' 감염 사례가 국내에서 처음 발생하기도 했다. 또한 트위터에서 단축 URL을 이용해 악성코드를 유포하거나 피싱 웹사이트로 유도하는 위협도 본격화됐다.
김홍선 안연구소 대표는 "작년 7.7 디도스 대란 같은 사태는 또다시 발생할 수 있다"며 "디도스 공격이란 표면적인 것보다는 악성코드 유포 등 다양한 공격에 대응해 보안 대책을 총체적으로 점검하는 계기가 됐으면 좋겠다"고 밝혔다.
임혜정기자 heather@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기