유클린 뉴스

2회해피~투게더, 디지털 세상
목록

이용자 기만하는 '악성코드' 크게 늘듯

KISA '2006년 사이버침해사고 전망'...이용자 금융정보 노린 홈페이지 해킹도 '강세'

성연광 기자  |  2006.01.10 11:20
KISA '2006년 사이버침해사고 전망'...이용자 금융정보 노린 홈페이지 해킹도 '강세'
올해에는 대량 메일발송과 더불어 메신저, P2P, 웹사이트 접속 등으로 사용자를 속여 전파되는 사회공학적 기법의 웜, 바이러스가 강세를 이룰 것으로 전망된다.

이와 함께 개인의 금융정보 등 핵심정보를 노린 악성코드가 홈페이지 해킹을 통해 유포될 가능성도 높은 것으로 지적됐다. 더욱이 올해는 무엇보다 웹사이트를 해킹한 뒤 사회공학적 방법을 이용해 개인 PC 사용자들을 감염시키는 사례도 증가할 것으로 예상된다.

한국정보보호진흥원(KISA)은 9일 '2005년 12월 인터넷침해사고 동향 및 분석월보(특집판)을 통해 이같은 올해의 인터넷 침해사고 전망을 소개했다.

◇사회공학적 악성코드 강세...모바일 단말기 웜 위협 대두

이 보고서에 따르면, 올해에는 대량 메일, 인스턴트 메신저, P2P, 웹사이트 접속 등으로 사용자를 속여 전파되는 사회공학적 방법을 이용하는 웜, 바이러스가 많은 피해를 줄 것으로 예상된다.

특히, 다수의 인터넷 사용자가 사용하는 메신저나 방문자수가 많은 유명 웹사이트의 경우, 웜, 바이러스 제작자들에게 아주 매력적인 전파수단이 될 것이라고 KISA측은 분석했다.

또한 국내 무선인터넷 사용자와 윈도 CE 기반의 스마트폰, PDA 사용자가 증가함에 따라 PDA내 개인정보를 유출해가는 웜, 바이러스가 대두될 것으로 보이며, 한국형 무선플랫폼(WIFI) 기반의 악성코드도 등장할 것으로 예견했다.

◇게릴라 전법식 악성 봇 는다...제어는 쉽고 탐지는 더욱 어려워질 듯

수많은 PC를 감염시켜 원격조종할 수 있는 일종의 '좀비 PC'네트워크를 만드는 악성 봇의 경우, 제작자들의 기술 다변화로 좀비 PC 조작은 쉬워지는 반면, 탐지는 더욱 어려워질 전망이다.

현재까지는 제작자들이 대규모 악성 봇넷을 운영하는 경우가 많았으나, 올해부터는 소규모 악성 봇넷을 구성해 신속하고 유동적인 악성봇을 운영할 것으로 예상된다.
이는 대규모 악성 봇넷을 운영할 경우, 탐지가 쉽고 악성 봇 경유지 서버를 잃어버리는 경우가 많기 때문에 이동성 및 신속성을 확보하기 위해서라고 KISA측은 설명했다.

또 악성 봇 감염시스템과 경유지 서버 사이의 전체 통신을 암호화하거나 또는 명령 전달부분만 일부 암호화함으로써 악성 봇 탐지가 더욱 어려워질 것으로 예측했다.

이와 함께 기존 봇 제어채널인 IRC(일종의 채팅서비스) 대신에 HTTP 프로토콜이나 RSS(웹사이트에서 업데이트된 정보를 쉽게 사용자들에게 제공하기 위해 XML을 기초로 만들어진 데이터 형식)를 이용한 제어방법이 등장할 것으로 관측된다.

이 경우, 공격자들의 좀비 PC제어는 보다 쉬워지는 반면, 탐지는 더욱 어려워질 것이라고 KISA측 설명이다.

또한 자기복제 형식의 악성 봇 유포방법보다는 특정 사이트를 해킹한 후 해당 사이트를 접속하는 사용자의 웹브라우저 또는 관련 취약점을 악용한 악성 봇 유포가 예상되며, 특정지역에서만 유포되는 악성 봇도 계속 증가할 것으로 예측된다.

◇금융정보 노린 홈페이지 해킹 증가...사회공학적 기법과도 결합돼

개인의 금융정보를 노린 홈페이지 해킹이 증가할 것으로 예상된다. 지난해에는 홈페이지를 통해 감염되는 악성코드는 게임정보를 유출하기 위한 악성코드가 대부분이었으나, 지난 연말부터 포털 사이트의 아이디와 패스워드를 유출하는 악성코드가 설치된 사례가 발견됐다.

특히 올해뿐 아니라 인터넷 뱅킹 아이디와 패스워드 등 직접적인 금융정보를 가로채기 위한 키로깅 프로그램이나 트로이목마 등이 해킹당한 홈페이지를 통해 유포될 수 있다고 KISA측은 경고했다.

작년에 국내에서도 몇건의 국내 은행을 위장한 인터넷뱅킹사고처럼 국내 은행이나 전자상거래 사이트를 위장한 피싱사고도 올해 크게 증가할 것으로 예상된다.

이와 함께 Mysql, 오라클 등 다양한 종류의 데이터베이스(DB)를 대상으로 한 공격도 예상된다. 작년에는 주로 MS-SQL이 공격을 받았으나, SQL 인젝션 취약점은 DB종류와 무관하게 다른 DB에도 존재함에 따라 이들에 대한 공격 가능성도 높다고 KISA는 밝혔다.

무엇보다 올해에는 홈페이지 해킹 후 사회공학적 방법을 이용해 개인 PC 사용자들을 감염시키는 사례도 증가할 것으로 예상된다.

지난해에는 대부분 해킹당한 홈페이지 방문 시 PC에 존재하는 보안 취약점을 공격하는 방법으로 악성코드를 감염시켰으나, 올해에는 자신의 PC에 보안 취약점이 없더라도 플래시, 비주얼 스튜디오 등으로 위장하는 사회공학적인 방법을 이용해 감염을 유도하는 경향이 증가할 것으로 예상된다.

KISA는 대형 포털이나 뉴스사이트 등 신뢰성 있는 사이트들이 해킹당해 이같은 사회공학적 방법을 사용해 악성코드가 유포될 경우, 많은 사용자들이 무심코 악성코드를 설치할 가능성이 높다고 경고했다.

KISA는 "최근 홈페이지 해킹은 단순 홈페이지 변조 수준이 아니라 해킹한 홈페이지를 이용해 고객의 게임 비밀번호 유출, 금융정보 유출 등 범죄적인 성향으로 바뀌고 있다"며 "이에 따라 기업들은 전반적인 웹 보안 현황을 점검해 보완하고, 개인 PC사용자들도 보안패치, 바이러스 백신 설치 등 기본적인 보안대책과 더불어 정보보호 마인드 제고에 나서야된다"고 지적했다.