Offcanvas

보안

안랩, 2012년 상반기 5대 보안 위협 발표

2012.07.19 편집부  |  CIO KR
안랩(www.ahnlab.com)이 ‘2012년 상반기 5대 보안 위협 트렌드’를 발표했다. 이에 따르면 올해 상반기 주요 이슈는 ▲정보 유출 목적의 APT 공격 증가 ▲PC와 모바일 동시 겨냥한 피싱 사이트 첫 등장 ▲개인정보 탈취용 악성코드 유포 지속 ▲애플리케이션 취약점 악용 악성코드 기승 ▲모바일 악성코드 유포 경로 다양화 등이다.

국내에서 발견된 APT 공격의 특징을 보면 작년에는 기업에서 관리하는 고객 정보 유출과 시스템 파괴가 목표였다면, 올해 들어서는 고객 정보뿐 아니라, 내부 정보 유출을 목표로 했다는 것이다. 따라서, 공격 대상도 시스템 관리자보다는 주요 내부 정보를 관리하는 직원으로 한 경우가 많았다.

악성코드 유포 방법은 취약한 문서 파일을 첨부한 이메일, 정상 프로그램의 업데이트 취약점을 악용한 경우가 가장 많았다. 윈도우 시스템의 취약점을 이용해 배포되기도 했다. 이들 악성코드는 대부분 외부에서 감염 PC를 원격 제어 및 모니터링해 내부 중요 정보를 외부로 유출한다. 사용자가 PC를 자주 사용하지 않는 시간에 동작하는 기능도 있다는 점이 특징적이다.

올 상반기에는 피싱(Phishing) 웹 사이트의 광범위하게 유포된 가운데 스마트폰과 PC를 동시에 겨냥한 사례가 처음 등장했다. 또한 스마트폰 SMS로 피싱 사이트 주소를 전달하는 기법과 함께 모바일 웹브라우저의 규격에 맞춘 피싱 사이트가 제작되었다. 이는 스마트폰 사용자가 많고, 스마트폰 뱅킹이 가능한 국내 상황을 노린 것으로 볼 수 있다.

안드로이드(Android) 악성코드의 증가세가 지속되는 가운데 올 상반기에는 유포 경로가 더욱 다양해졌다는 점에서 차이를 보였다. 즉, 기존 안드로이드 악성코드는 주로 구글 앱스토어나 서드파티 앱스토어(3rd Party Appstore)에서 유포되었으나, 최근에는 악성코드 제작자가 만든 허위 앱스토어나 허위 유명 앱 배포 사이트, 그리고 트위터 등 SNS에서 유포되는 경우가 많다. 이는 구글이 안드로이드 앱에 대한 보안 검사를 강화하고, 서드파티 앱스토어의 평판 시스템이 자리를 잡아감에 따라 기존 유포 경로로는 악성코드 유포가 어려워졌기 때문이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.