정보유출 급증 사물인터넷 新보안 위협 부상

[김관용기자] 지난 해 전 세계적으로 대규모 정보 유출 사례가 급증해 5억5천200만 건의 개인정보가 유출된 것으로 나타났다.

시만텍코리아가 9일 2013년 한 해 동안의 주요 사이버 범죄와 보안 위협 동향을 조사 분석한 '인터넷 보안 위협 보고서(ISTR)' 제19호에 따르면 표적공격은 전년 대비 91% 증가한 것으로 조사됐으며 제로데이 취약점과 패치되지 않은 웹사이트로 인한 '워터링홀' 공격도 가속화된 것으로 집계됐다.

특히 지난 해 발생한 '랜섬웨어' 공격은 전년대비 500%나 증가했으며 소셜 미디어 사기가 급증했고 2013년에는 사물인터넷 보안 위협도 가시화된 것으로 분석됐다.

◆대규모 정보 유출 급증

보고서에 따르면 2013년 발생한 정보유출 사고는 전년대비 62% 이상 증가한 253건으로 집계됐다. 1천만명 이상의 정보가 유출된 대규모 정보유출 공격은 2012년 단 한 건에 그쳤지만 2013년에는 8건을 통해 수천만 건의 정보가 유출됐다.

2013년 발생한 정보유출 사건으로 인해 신용카드 번호, 생년월일, 주민등록번호, 주소, 의료 내역, 연락처, 은행정보, 이메일 주소, 개인 아이디, 비밀번호 등 총 5억5천200만 건의 개인정보가 새어 나갔다.

보고서는 신용카드 번호와 의료 기록부터 비밀번호, 은행계좌 상세 내역에 이르기까지 다양한 개인정보를 노리는 거대 규모의 공격이 급증한 것으로 분석했다.

◆표적공격 91% 증가, 공격 지속기간 8.2일

표적공격은 해커들이 공격 방법과 타깃을 더욱 구체화하면서 더욱 증가됐다.이메일을 통한 표적 공격 캠페인이 전년대비 91% 증가, 2011년에 비해 6배나 늘었다. 매 공격은 평균 3배 이상의 시간 동안 지속됐다.

2011년에는 4일, 2012년에는 3일이었던 평균 공격 지속 기간이 2013년에는 평균 8.2일로 급증했다. 공격자들이 자신들의 공격 활동을 숨기고 피해를 최대화할 수 있도록 더 길고 집중된 공격을 실행했기 때문이다.

또한 사이버 범죄자들은 이목을 끌 수 있는 유명인이나 기업 임원들을 공격하기 위해 이들과 긴밀히 관계를 맺고 있는 개인 비서들과 기업 홍보 회사의 직원들을 주요 공격 대상으로 삼은 것으로 나타났다.

◆제로데이 취약점 및 패치 되지 않은 웹사이트 공격 증가

2013년에는 시만텍이 조사를 시작한 이래 최대 많은 23개의 제로데이 취약점이 발견됐다. 이는 2012년 대비 61% 증가한 수치로 2011년과 2012년의 수치를 더한 것보다 많은 것이다.

제로데이 취약점은 공격자들이 사회공학적 기법을 활용하지 않고도 조용히 공격을 감행할 수 있는 수단을 제공한다. 사이버 범죄자들은 표적집단이 자주 방문하는 웹사이트를 감염시킨 후 몰래 숨어서 목표물이 방문하기를 기다려 공격하는 워터링 홀 공격을 통해 피싱 방지 기술을 피했다. 패치가 제대로 설치돼 있지 않은 몇몇 웹사이트들을 워터링 홀 공격의 장으로 사용했다는 것이다.

또한 적법한 웹사이트 중 77%는 공격 당하기 쉬운 취약점을 갖고 있었으며 8개 웹사이트 중 한 곳은 심각한 취약점을 갖고 있었다.공격자들이 피해자를 함정에 빠뜨리기 위해 악성코드를 배포할 수 있는 선택의 폭이 넓어졌음을 의미한다.

◆랜섬웨어 공격 500% 증가

신용사기꾼을 의미하는 '스캐머'는 10만~50만원 상당의 가짜 벌금을 요구하는 등 법 집행을 가장해 공격하는 랜섬웨어 사기를 지속적으로 활용했다. 2012년 처음 발견된 이 방식은 2013년에는 500% 증가한 것으로 파악됐다. 이 공격은 공격 당 피해 금액이 커 공격자들의 주 수익원으로 지속적으로 활용되고 있다.

스캐머 보다 진화된 방법은 '크립토락커'로 알려진 '랜섬크립트'다. 사용자의 파일을 암호화하고 이를 풀어주겠다는 빌미로 돈을 요구하는 공격이다. 이러한 위협은 피해자들의 파일을 네트워크를 통해 공유하고 첨부된 파일을 암호화해 큰 피해를 입힐 수 있다.

◆소셜미디어 사기 급증

2013년에는 모바일 악성코드 보급이 비교적 많지 않았음에도 불구하고 모바일 상에서 사기와 악성코드 공격은 폭발적으로 증가했다.

전 세계 일반 사용자 대상으로 2013년 7월 진행한 노턴 보고서에 따르면 38%의 모바일 사용자들이 이미 모바일 사이버범죄를 경험한 바 있다고 대답했다. 소셜미디어를 겨냥한 허위 경품 사기 유형이 2012년 전체의 56%에서 2013년 81%로 대폭 증가했다.

또한 조사에 응답한 모바일 사용자의 52%는 중요한 파일을 온라인에 저장한다고 답했다. 24%는 업무 파일과 개인 파일을 같은 장소에 저장하고 있었다. 21%는 가족, 18%는 친구와 로그인 아이디, 비밀번호를 공유하고 있다고 답해 개인과 기업 데이터가 위협에 노출돼 있는 상황으로 조사됐다.

응답자 중 최소한의 기본 보안 설정을 해 놓은 사용자는 응답자의 절반 밖에 되지 않았다.

◆공격자들의 새로운 표적 사물인터넷

시만텍은 사이버 범죄자들이 스마트TV, 자동차, 의료 장비 등으로 눈길을 돌리고 있다고 판단하고 있다. 사물인터넷이 빠르게 도입되고 있는 가운데 새로운 보안 위협이 대두되고 있다는 의미다.

시만텍은 네트워크에 연결된 냉장고 등의 주요 사물인터넷 기기가 보안 위협에 노출돼 있으며 이는 앞으로 사이버 범죄자에게 '봇'으로 악용될 수 있다고 예측했다.

특히 '리눅스 달로즈'와 같이 사물인터넷에 적용될 수 있는 웜은 패치되지 않은 취약점이 있는 곳에 원격으로 표적공격을 시도할 수 있다. 공격자들은 사물인터넷 기기에 DNS 방향 전환을 적용해 피해자들을 가짜 사이트로 유인하고 은행 정보를 유출해 내는 수법 등을 시도할 것으로 예상됐다.

조원영 시만텍코리아 대표는 "사이버 공격자들은 오랜 기다림도 마다하지 않고 대규모 공격을 위한 최적의 순간을 노린다"며 "대규모 데이터 유출 사고가 발생할 경우 해당 기업과 기관의 신뢰에 큰 타격을 입게 돼 회복을 장담할 수 없는만큼 정보보호에 대한 중요성을 다시 한번 되새길 필요가 있다"고 강조했다.

김관용기자 kky1441@inews24.com