2024-03-28 19:35 (목)
대규모 정보 유출 급증 및 표적공격 91% 증가
상태바
대규모 정보 유출 급증 및 표적공격 91% 증가
  • 길민권
  • 승인 2014.04.09 18:36
이 기사를 공유합니다

금전적 피해 확대 및 사이버 범죄자들의 새로운 공격 형태
대규모 정보유출이 급증해 지난해 5억 5천만건 이상의 개인정보가 유출됐고 표적공격이 전년대비 91% 증가한 것으로 조사됐다. 또한 모바일 보안위협이 급증하고 사물인터넷에 대한 보안위협도 가시화되고 있다.
 
시만텍(대표 조원영 www.symantec.co.kr)이 2013년 한 해 동안의 주요 사이버 범죄 및 보안 위협 동향을 조사 및 분석한 최신 보고서인 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제19호를 발표했다.

 
시만텍은 전세계에서 가장 포괄적인 인터넷 보안 위협 데이터 수집 체계인 ‘글로벌 인텔리전스 네트워크(Global Intelligence Network)’를 구성하는 전세계 157여 개국에 설치된 4,150만개 이상의 공격 센서로부터 수집된 보안 빅데이터를 분석하고 있다. 이를 통해 시만텍은 매년 정기적으로 ‘인터넷 보안 위협 보고서’를 발간해 전세계 기업 및 개인 사용자들에게 IT시스템을 효과적으로 보호하기 위한 방안 및 보안 위협 동향에 대한 향후 전망을 제시하고 있다.
 
이번에 공개된 ‘인터넷 보안 위협 보고서’ 제19호에 따르면 ▲대규모 정보 유출이 급증해 지난 한해 5억 5천 2백만건의 개인정보 유출 ▲표적공격 전년 대비 91 % 증가 ▲제로데이 취약점 및 패치 되지 않은 웹사이트로 인한 워터링 홀 공격 가속화 ▲랜섬웨어 공격 500% 증가 ▲소셜 미디어 사기 및 악성코드 모바일 상에서 확산 ▲사물인터넷(IoT) 보안 위협이 가시화 된 것으로 나타났다.
 
◇2013년 한 해동안 5억 5천 2백만 건의 개인정보 유출
2013년에 발생한 정보유출사고는 전년대비 62% 이상 증가한 253건으로 집계되었다. 특히 천만명 이상의 정보가 유출된 대규모 정보유출 공격은 2012년 단 한 건만 발생한 반면, 2013년 발생한 피해 규모 상위 8건을 통해 수천만 건의 정보가 유출된 것으로 나타났다. 2013년 발생한 정보유출 사건을 통해 신용카드번호, 생년월일, 주민등록번호, 주소, 의료 내역, 연락처, 은행 정보, 이메일 주소, 개인 아이디, 비밀번호 등 총 5억 5천 2백만건의 개인정보가 새어 나갔다.
 
신용카드 번호와 의료 기록부터 비밀번호 및 은행 계좌 상세내역에 이르기까지 다양한 개인정보를 노리는 거대 규모의 공격이 급증함으로써 기업들은 정보보호 및 관리에 있어 막대한 위험에 직면하게 되었다.
 
◇표적공격 91% 증가, 매 공격은 평균 3배 이상 시간 동안 지속
해커들이 공격 방법과 타깃을 더욱 구체화하면서 표적공격이 증가했다. 이메일을 통한 표적 공격 캠페인이 전년대비 2013년에 91% 증가했고, 2011년에 비해 6배나 증가했다. 매 공격은 평균 3배 이상의 시간 동안 지속된 것으로 나타났다. 특히 2011년에는 4일, 2012년에는 3일 이었던 평균 공격 지속 기간이 2013년에는 평균 8.2일로 급증했으며, 이는 공격자들이 자신들의 공격 활동을 숨기고 피해를 최대화 할 수 있도록 더 길고 집중된 공격을 실행한 것으로 분석되었다. 또한, 사이버 범죄자들은 이목을 끌 수 있는 유명인이나 기업 임원들을 공격하기 위해 이들과 긴밀히 관계를 맺고 있는 개인 비서들이나 기업 홍보 회사의 직원들을 주요 공격 대상으로 삼은것으로 나타났다.
 
◇제로데이 취약점 및 미패치 웹사이트로 인한 워터링 홀 공격 가속화
2013년에는 시만텍이 조사를 시작한 이래 최대 많은 23개의 제로데이 취약점이 발견되었다. 이는 2012년 대비 61% 증가한 수치로 2011년과 2012년의 수치를 더한 것 보다 많은 수치이다. 제로데이 취약점은 공격자들이 사회공학적 기법을 활용하지 않고도 조용히 공격을 감행할 수 있는 수단을 제공한다. 특히 사이버 범죄자들은 표적집단이 자주 방문하는 웹사이트를 감염시킨 후 몰래 숨어서 목표물이 방문하기를 기다려 공격하는 ‘워터링 홀(Watering Hole)’ 공격을 통해 피싱 방지 기술을 피하는 등 패치가 제대로 설치되어있지 않은 몇몇 웹사이트들을 워터링 홀 공격의 장으로 사용한 것으로 분석되었다. 또한, 적법한 웹사이트 중 77%는 공격 당하기 쉬운 취약점을 가지고 있었고, 8개의 웹사이트 중 하나는 심각한 취약점을 가지고 있었다. 이는 공격자들이 피해자를 함정에 빠뜨리기 위해 악성코드를 배포할 수 있는 플랫폼 선택의 폭이 넓어졌음을 의미한다.
 
◇랜섬웨어 공격 500% 증가, 보다 정교해진 공격
스캐머(Scammer:신용사기꾼)로 불리는 사이버 공격자들은 10~50만원 상당의 가짜 벌금을 요구하는 등 법 집행을 가장해 공격하는 등 랜섬웨어 사기를 지속적으로 활용한 것으로 나타났다. 2012년 처음 발견된 이 방식은 2013년에는500% 증가한 것으로 파악됐으며, 특히 이 공격은 공격 당 피해 금액이 커 공격자들의 주 수익원으로 지속적으로 활용되고 있다. 나아가, 이보다 진화된 방법으로는 크립토락커(cryptolocker)로 알려진 ‘랜섬크립트(Ransomcrypt)’로써 사용자의 파일을 암호화하고 이를 풀어주겠다는 빌미로 돈을 요구하는 공격이며, 이러한 위협은 기업에 피해자들의 파일 뿐만 아니라 네트워크를 통해 공유되고 첨부된 파일까지 모두 암호화하는 등 큰 피해를 입힐 수 있다.
 
◇소셜 미디어 사기 및 악성코드 모바일 상에서 확대
2013년에는 모바일 악성코드 보급이 비교적 많지 않았음에도 불구하고 모바일 상에서 사기 및 악성코드 공격은 폭발적으로 증가했다. 전세계 일반 사용자 대상으로 2013년 7월 진행한 노턴 보고서에 따르면 38%의 모바일 사용자들이 이미 모바일 사이버범죄를 경험한 바 있다고 대답했다. 특히 소셜 미디어를 겨냥한 허위 경품 사기 유형이 2012년 전체 56%에서 2013년 81%로 대폭 증가한 것으로 나타났다. 또한, 조사에 응답한 모바일 사용자의 52%는 중요한 파일을 온라인에 저장한다고 답했고, 24%는 업무 파일 및 개인 파일을 같은 장소에 저장하고 있었으며, 21%는 가족, 18%는 친구와 로그인 아이디 및 비밀번호를 공유하고 있다고 답해 개인과 기업 데이터가 위협에 노출되어 있는 상황으로 조사되었다. 응답자 중 최소한의 기본 보안 설정을 해 놓은 사용자는 응답자의 절반 밖에 되지 않았다.
 
◇공격자들의 새로운 표적으로 떠오른 사물인터넷
2013년 유아 모니터, 보안 카메라 및 라우터가 해킹당하는 사고가 보고된 바 있으며, 보안 연구가들은 사이버 범죄자들이 스마트 TV, 자동차, 의료 장비 등으로 눈길을 돌리고 있다고 밝혔다. 이는 사물인터넷이 빠르게 도입되고 있는만큼 새로운 보안 위협이 대두되고 있음을 시사한다. 특히 네트워크에 연결되어 있는 냉장고와 같은 주요 사물인터넷 기기가 보안 위협에 노출되어 있는 등 위협이 실제 존재하고 있는 가운데, 이는 앞으로 사이버 범죄자에게 봇으로 악용될 수 있을 것으로 보고 있다. 특히, 리눅스 달로즈(Linux.Darlloz)와 같이 사물인터넷에 적용될 수 있는 웜은 패치되지 않은 취약점이 있는 곳에 원격으로 표적공격을 시도할 수 있다. 또한, 향후 공격자들은 사물인터넷 디바이스에 DNS 방향 전환을 적용해 피해자들을 가짜 사이트로 유인하고 은행 정보를 유출해 내는 수법 등을 시도할 것으로 예상된다.
 
시만텍코리아 조원영 대표는 “이제 사이버 공격자들은 오랜 기다림도 마다하지 않고 대규모 공격을 위한 최적의 순간을 노린다” 며, “대규모 데이터 유출 사고가 발생할 경우 해당 기업 및 기관의 명성과 신뢰에 큰 타격을 입게 되어 회복을 장담할 수 없는만큼 정보보호에 대한 중요성을 다시한번 되새길 필요가 있으며, 모든 규모의 기업 및 기관들이 보안 체제를 전반적으로 점검해 재정비할 필요가 있다”고 덧붙였다.
 
◇기업 및 개인 사용자를 위한 정보보호 방안
시만텍은 폭발적으로 증가하는 스마트 기기, 앱, 온라인 서비스 등에 존재하는 정보들이 사이버 범죄자들의 공격 대상이 되고있는 가운데 기업들과 소비자들이 보다 효과적으로 보안 체계를 갖출 수 있는 구체적인 대안을 제시했다.
 
기업을 위한 보안 대책으로는 ▲보유 정보 파악 ▲직원 교육 ▲강력한 보안 체계 구축 등을 권고했다. 특히 디바이스나 데이터 센터의 보안보다 정보 자체를 보호하는 노력을 취해야 하며 민감한 개인정보들이 어디에 저장되어 있는지를 이해한 후 이 정보들이 새어 나갈수 있는 경로를 파악하고 이에 대처할 수 있는 정책과 절차를 숙지하는 것이 중요하다. 또한 기업의 중대한 정보에 관련된 모든 정책과 절차를 포함한 정보 보호 지침을 직원들에게 교육시켜야 한다. 나아가 데이터 유출 방지, 네트워크 및 엔드포인트 보안, 암호화, 인증 강화, 평판기반 기술이 포함된 방어 체계 등을 통한 강력한 보안 체계를 구축해야한다.
 
또 개인 사용자를 위해서는 ▲보안 관련 지식의 활용 ▲경계 강화 ▲개인정보 제공 정책 숙지 등을 주문했다. 개인의 정보를 보호하는 데 있어 암호 관리는 가장 간단하면서도 중요한 일이므로 전문적인 암호 관리 소프트웨어를 이용해 보다 안전하고 유일무이한 암호를 설정해야한다. 또한, 은행 및 신용카드 명세서 내역을 신중히 검토해 혹시 수상한 점이 없는지 확인하고, 검증되지 않은 이메일 및 터무니 없는 온라인 상에서의 제안은 경계해야한다. 또한, 개인정보를 요청할 수 있는 유통업계나 인터넷 서비스 업체들의 정책을 숙지하는 것이 중요하다. 민감한 개인정보를 공유해야 한다면 이메일에서 바로 연결되는 링크를 클릭하는 대신, 해당 업체의 공식 웹사이트를 방문해 보는 것이 좋다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★