고객센터

[여성종합뉴스/ 조 현기자] 안랩(대표 권치중)은 올 한 해 동안 발생한 보안 위협의 주요 흐름을 분석해 `2013년 7대 보안 위협 이슈'를 발표했다고 18일 밝혔다.

이날 발표한 올해 주요 보안 이슈는 △보안 위협의 고도화 및 대규모화 △국제적 APT 공격그룹의 국내 진출 현실화 △스미싱 모바일 악성코드의 폭발적 증가 △관리자 계정정보를 직접 노리는 악성코드 변형 확산 △국지화되는 소프트웨어 취약점 악용 △진화하는 인터넷 뱅킹 악성코드 △랜섬웨어 고도화 등이다.

올해는 대규모 보안 위협이 두차례나 발생하는 등 보안위협이 고도화되고 규모가 커지는 경향을 보였다. 지난 3월20일 금융, 방송사를 대상으로 한 대규모 보안사고와 6월25일 발생한 정부, 공공기관의 분산서비스거부(디도스) 공격이 그 사례로  2013년에는 국제적 APT 공격그룹의 국내 활동이 활발했으며, 스미싱 모바일 악성코드가 폭발적으로 늘었다. 특히 스미싱 모바일 악성코드의 경우 지난해에 30여건에 불과했지만, 지난 11월까지 발견된 악성코드만 4600여 건에 달했다.

또 올 여름부터 익터넷 익스플로러 제로데이 취약점을 이용해 관리자 계정정보를 노리는 악성코드도 확산되고 있다. 이 악성코드는 주요 계정 정보 유출, 기업 내부 침입, 디도스 등 다양한 목적으로 악용이 가능해 이용자 피해 방지를 위해 한국인터넷진흥원(KISA), 네이버, 안랩이 공동 대응을 진행하기도 했다.

이밖에 자바와 마이크로소프트의 인터넷익스플로러, 플래시 플레이어, 문서편집 프로그램과 같은 SW의 취약점을 이용한 공격사례가 늘고 있고, `메모리 해킹을 통한 보안모듈 무력화' 및 `이체정보 변조' 등 기존 인터넷 뱅킹 악성코드에서 볼 수 없었던 새로운 기법이 지속적으로 나오고 있다.

이밖에 PC 부팅 시 암호를 요구하거나 PC 내 파일을 암호화해 시스템을 정상적으로 사용하지 못하게 하고 돈을 요구하는 랜섬웨어 피해 역시 국내에서 발견되고 있어 주의가 요구되고 있다.

이호웅 안랩 시큐리티대응센터장은 "올해 보안위협의 트렌드는 악성코드의 고도화와 피해대상 및 대규모화, 금전을 노린 조직범죄화로 요약할 수 있다"며 "더욱 강력한 사이버 보안을 위해 개인, 기업, 기관 모두 다각적이고 입체적인 대응을 해나가야 한다"고 말한다