2014년 '스마트폰 보안위협' 커졌다

[김국배기자] 올해는 PC에서 자주 등장하던 보안위협이 스마트폰으로 확대된 한 해였다. 가짜 웹페이지 접속을 유도하는 '파밍' 악성코드는 더욱 진화해 인터넷뱅킹 사용자들을 노렸고 판매시점관리(POS) 시스템에 대한 해킹공격도 늘어났다.

30일 안랩(대표 권치중)은 이같은 내용을 포함해 올해 발생한 주요 보안위협 흐름을 분석한 '2014년 5대 보안위협'을 발표했다.

◆스마트폰 보안위협 확대

올해 스마트폰 보안위협은 더욱 커졌다. PC에서 주로 나타난 보안위협이 스마트폰 환경으로 옮겨가고 모바일환경에 특화된 보안위협이 등장했다.

사용자의 데이터를 볼모로 금전을 요구하는 랜섬웨어 공격이 PC에 이어 스마트폰까지 확대된 것이 대표적이다. 해외의 경우 PC에서 랜섬웨어 피해자가 다량 발생해 각 국가간 공조수사가 펼쳐졌고 스마트폰에서 FBI를 사칭한 조직이 유포한 랜섬웨어인 '심플라커'가 발견되기도 했다.

PC에서 발생했던 '몸캠피싱'도 스마트폰에서 나타났다. 몸캠피싱은 화상채팅으로 음란한 행위를 하는 것을 뜻하는 '몸캠'과 개인정보를 낚는 것을 뜻하는 '피싱'의 합성어다.

공격자는 스마트폰 채팅 애플리케이션으로 음란 화상채팅을 하며 사용자의 얼굴과 알몸을 동영상으로 녹화하고, 악성 앱 설치를 유도해 스마트폰 내 주소록을 탈취한다. 이후 공격자는 수집한 주소록에 있는 사용자의 지인에게 몸캠 동영상을 전송한다고 협박하며 금전을 요구하는 식이다.

스미싱은 올해 악성코드의 유형과 문구가 더욱 진화했다. 소액결제를 노리던 악성코드는 더 큰 금전피해를 발생시킬 수 있는 인터넷뱅킹 금융정보를 노리기 시작했다. 또 층간 소음, 분리수거 위반, 쓰레기 무단투기 등 실제 생활에서 쉽게 발생할 수 있는 민원을 사칭한 이른바 '생활 밀착형' 스미싱 문구도 나타났다.

◆인터넷 뱅킹 노린 파밍 악성코드의 진화

정확한 웹페이지 주소를 입력해도 가짜 웹페이지로 접속하게 만들어 개인정보를 탈취하는 파밍 악성코드는 더 진화했다.

기존 파밍 악성코드는 PC의 호스트파일을 변조해 가짜 인터넷뱅킹 사이트로 유도했다면 이제는 인터넷 도메인네임시스템(DNS) 정보를 담은 메모리를 변조하고 있어 가짜 사이트로 이동하는 것을 더욱 알기 어렵게 됐다.

특히 정상 사이트에 방문해도 이체거래과정에서 금융거래정보 등을 실시간 변조하기 위해 인터넷뱅킹 모듈의 메모리영역을 해킹하는 형태로까지 진화했다는 게 안랩 측 설명이다.

호스트 파일은 웹브라우저가 도메인네임시스템(DNS)에 접속하기 전 참조하는 시스템 파일로, 변조될 경우 정상 웹사이트가 아닌 파밍 웹사이트에 접속될 수 있다.

◆공격경로 다양화

공격대상이 확대되면서 공격경로도 다양화됐다. 이는 특정 목표대상에 맞춤화된 공격이 실행된다는 의미다.

올해는 기존에 자주 사용되던 프로그램 뿐 아니라 이메일, 전자결제, 디지털저작권관리(DRM), 그룹웨어, 암호화 솔루션 등 다양한 프로그램의 취약점을 악용한 악성코드 유포 정황이 포착됐다.

이메일 첨부파일로 문서프로그램 취약점을 악용한 악성코드를 전송한 사례도, 정상파일을 악성파일로 교체해 악성코드를 배포하는 경우도 있었다.

만약 콘텐츠전송네트워크(CDN) 업체를 해킹해 업로드된 파일을 악성코드로 교체할 경우, 사이트 개발사에서는 보안을 철저하게 해도 악성코드에 감염된 프로그램이 고객에게 배포될 수 있어 주의가 필요하다.

◆판매시점관리시스템(POS) 시스템 해킹 증가

POS 단말기를 해킹해 중요 거래정보를 빼내고 이 정보로 부당거래를 일으키는 피해가 빈번히 발생했다.

해외의 경우 지난해 말 미국 내 대형 유통사의 POS시스템이 해킹당해 7천만명 이상의 개인정보가 유출된 이후, 백화점·식당 등 다양한 업체의 POS시스템이 해킹으로 신용카드 정보가 유출된 사례가 1년 내내 보고됐다.

안랩에 따르면 국내에서도 POS 시스템 공급업체의 서버를 해킹해 정상파일을 악성파일로 교체하는 방식을 사용한 사례가 발견되기도 했다. 가시적인 피해가 발생함에 따라 해당 시스템을 사용하는 기업은 새로운 보안 솔루션과 서비스를 진행하고 있다.

◆오픈소스 취약점 위협 다수 등장

올해는 개인보다는 기업이나 조직에서 사용하는 오픈소스 시스템을 노린 '하트블리드(Heartbleed)'와 '쉘쇼크(ShellShock)' 같은 취약점들이 연이어 공개됐다. 지금까지는 대부분 마이크로소프트, 어도비, 오라클 등 수많은 개인과 기관이 사용하고 있는 기업 제품들의 취약점이 발견됐다.

올해 가장 먼저 등장한 하트블리드는 전 세계 대다수의 웹사이트가 사용하는 오픈SSL(Open Secure Socket Layer)에서 발견된 취약점으로 시스템의 데이터 노출위험을 안고 있다. SSL은 인터넷상에서 문자, 문서 등을 송수신할 때 암호화해주는 기술이다.

쉘쇼크라는 별칭의 오픈소스 배쉬(Bash) 쉘 취약점은 공격자가 원하는 코드를 손쉽게 실행할 수 있어 주요 위협으로 등장했다. 직접적인 취약점 공격 뿐 아니라 대표적인 오픈소스 운영체제인 리눅스 계열 시스템에서 동작하는 웜까지 등장하면서 오픈소스에 대한 보안위협의 범위를 크게 확장했다.

안랩 시큐리티대응센터 한창규 실장은 "올해 발생한 보안위협의 트렌드는 '보안위협의 확대와 고도화'로 말할 수 있다"며 "이같은 양상은 내년에도 지속될 것으로 보여 사용자와 기관은 각자가 할 수 있는 기본적인 보안 수칙을 실행하는 노력이 필요할 것"이라고 말했다.

김국배 기자의 다른 기사 보기

• CISO 지정 의무화…기업들 정보보안성 높일까

• 연말 보안 업계 "바쁘다 바빠"