[성지은기자] 올해 상반기 랜섬웨어, 표적공격, 루팅시도 악성 애플리케이션(앱)을 통한 보안 위협이 두드러졌다.
2일 안랩은 국내외 주요 보안 위협의 특징을 분석한 ' 2016년 상반기 보안위협 동향'에서 이같이 발표했다.
올해 상반기 안랩이 수집한 랜섬웨어의 종류는 신·변종을 포함해 총 60여개로, 지난해 하반기 10여종에서 6배 증가했다. 게임 사용자를 노린 테슬라크립트(TeslaCrypt), 업무 위장 메일로 유포된 록키(Locky), 감염사실을 음성으로 알리는 케르베르(CERBER) 등이 국내에 등장했다.
랜섬웨어를 유포하는 방식도 진화했다. 이메일 첨부파일, 메신저 등을 사용한 고전적 방식에서 나아가 익스플로잇 킷(Exploit Kit), 멀버타이징(Malvertising)기법이 활용됐다. 최근 국내 대형 커뮤니티에서 유포된 랜섬웨어도 익스플로잇 킷과 멀버타이징 기법을 모두 활용한 것으로 알려졌다.
익스플로잇킷은 사용자의 PC 내 윈도, 어도비, MS오피스 등 다양한 소프트웨어(SW) 취약점을 악용해 악성코드를 감염시키는 자동화 도구다. 멀버타이징은 정상 광고사이트에 악성 웹사이트 링크를 심어, 클릭 시 사용자를 악성 웹페이지로 이동시키는 방식의 공격이다.
기업 및 기관을 노리는 사이버 공격에서 나아가 사회기반시설을 노리는 표적공격도 이어졌다. 국내에서는 버스정류장 안내 시스템 해킹으로 인해 음란 동영상이 노출됐고, 철도관련 기관도 공격받았다. 해외에서는 방글라데시 중앙은행, 미국 고속도로 전광판 등에 대한 해킹 공격이 발생했다.
사용자 몰래 루팅을 시도해 최상위 권한을 빼앗는 루팅 악성 앱도 활개쳤다. 올해 상반기 안랩이 수집한 루팅 악성 앱은 4만 6천여 개로, 지난해 하반기 대비 약 4배 증가했다.
악성 앱이 최상위 권한을 획득하면, 사용자 몰래 원치 않는 앱을 설치하고, 정보를 탈취할 수 있다. 또 광고 노출 등의 악성 행위도 수행 가능하며, 백신(Anti-Virus)의 작동도 방해할 수 있어 위협이 될 수 있다.
한창규 안랩 시큐리티대응센터(ASEC)장은 "개인이나 기업, 기관 등 대상을 가리지 않고 보안위협이 광범위하게 발생하고 있다"면서 "피해를 예방하기 위해서는 서비스 제공자와 PC·스마트폰 사용자도 보안에 주의를 기울여 상호협력 해야 한다"고 강조했다.
이어 "보안 위협을 줄이기 위해 백신의 최신버전 업데이트, 안티 랜섬웨어 솔루션 설치, 다양한 SW의 보안패치 적용, 수상한 메일 내 접속주소(URL) 및 첨부파일 자제 등 기본 보안수칙을 지키길 바란다"도 당부했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기