안철수硏, 2009년 10대 보안 위협 발표

2009-12-15 11:27
이상호 기자 ghostlee@bodnara.co.kr

안철수연구소(대표 김홍선 www.ahnlab.com)는 15일, 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2009년 10대 보안 위협’을 발표했다.

▶7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장 ▶웹 공격의 지능화 ▶사회공학기법에 기반한 스팸봇(SpamBot)의 확산 ▶몸체 없는 악성코드 발생 ▶일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견 ▶SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승 ▶프로그래밍 도구 델파이 감염시키는 바이러스 등장 ▶콘피커 웜, 바이럿 바이러스 등 변종 기승 ▶가짜 백신 배포 방법의 지능화 ▶온라인 게임 해킹 툴 급증이 선정됐다.

1. 7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장

2003년에 발생한 1.25 대란 이후 최대 사이버 재난으로 기록될 ‘7.7 DDoS(Distributed Denial of Service; 분산서비스거부) 공격’이 발생했다. 여기에 사용된 악성코드는 마이둠 변종 3개와, 네트워크 트래픽을 유발하는 에이전트 6개, 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 또 다른 악성코드를 내려받는 다운로더, 공격 후 하드 디스크를 손상하는 트로이목마로 총 12개이다.

2. 웹 공격의 지능화

웹사이트 공격 기법이 교묘해져 공격 목표 서버로 바로 연결되지 않고 중간에 다른 서버를 거치거나, 정상 링크와 매우 흡사한 링크를 사용하는 등의 기법이 등장하고, 다양한 공격 툴을 쓰거나 난독화, 우회 등의 지능적인 방법을 사용하기도 한다. 또한, 분석 및 추적을 방해하는 기법도 지능화했다.

3. 사회공학기법에 기반한 스팸봇(SpamBot)의 확산

올해 기승을 부린 대표적인 스팸봇은 웨일닥(Waledac), 제트봇(ZBot), 브레도랩(Bredolab) 등으로, 이들은 주로 국제적인 이슈들을 가장한 소식이나 허위 운송장 메일 같은 사회공학적인 기법을 이용해 유포됐다.

4. 몸체 없는 악성코드 발생

올해 발견된 콘피커(Conficker), 팔레보(Palevo), TDL루트킷(TDLRootkit) 같은 악성코드의 공통된 특징은 일반 응용 프로그램이 접근하지 않는 특정 메모리 영역에 자리잡고 악의적인 동작을 하므로 진단/치료가 매우 까다롭다는 것이다. 이런 악성코드는 파일을 진단/삭제하는 것으로는 완벽히 치료되지 않으므로 메모리를 치료해야 한다. 이 밖에 사용되지 않는 디스크 영역에서 동작하는 악성코드도 등장했다. 이처럼 파일 형태로 존재하지 않기 때문에 소위 ‘몸체 없는 악성코드’로 분류된다.

5. 일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견

제로데이 취약점은 취약점은 발견됐는데 해당 소프트웨어 개발사의 공식 패치가 제공되기 전 상태에 있는 취약점을 말한다. 예방과 방어책이 존재하지 않는 상태이기 때문에 다른 위협에 비해 더 큰 피해를 일으킨다.

6. SNS 및 소셜 메시징 인프라 이용한 피싱 기승

타인의 계정으로 메신저에 로그인해 지인인 척 대화 상대에게 금전을 요구하는 사기가 증가했다. 계정 노출은 악성코드를 통해 이루어진다. 이 악성코드는 그림 파일이나 인터넷 주소를 대화 상대에게 보내 접속 시 계정을 입력하도록 한다.

7. 프로그래밍 도구 델파이 감염시키는 바이러스 등장

인덕(Win32/Induc) 바이러스는 일반적인 실행 파일이 아닌 개발자들이 사용하는 프로그래밍 도구 ‘델파이’의 일부 파일을 감염시켜 이슈가 됐다. 이 바이러스는 델파이로 파일을 만들 때마다 해당 파일을 감염시키므로 사용자가 보안 제품으로 치료하는 것은 한계가 있어 델파이 개발자가 개발 소스를 수정해 재배포해야 한다.

8. 콘피커 웜, 바이럿 바이러스 등 변종 기승

콘피커 웜(Win32/Conficker.worm)은 2008년 10월 말 첫 보고 이후 2009년 초부터 전세계로 급속 확산됐다. 취약점(MS08-067), USB 메모리, 네트워크 공유 폴더 등 다양한 전파 방법을 사용하기 때문에, 확산력이 뛰어나다. USB 자동 실행(Autorun)과 자기 보호 수단을 가지고 있어서 치료가 쉽지 않다. 한편, 2006년 발견된 바이럿(Win32/Virut) 바이러스는 메모리 치료를 하지 않으면 반복 감염되고, 보안 제품의 진단을 회피하는 변형이 지속적으로 제작돼었다.

9. 가짜 백신 배포 방법의 지능화

올해 들어 가짜 백신 배포 방법이 더욱 교묘해지고 지능화했다. 최근의 이슈로 사용자를 유인하고 동영상 재생 프로그램(코덱)이나 동영상 자체로 가장해 배포된다. 이들은 바탕화면을 변경하고 사용자가 바꿀 수 없게 만들거나, 컴퓨터의 보안 설정을 변경하거나 인터넷 익스플로러를 제외한 모든 프로세스를 동작할 수 없게 한다.

10. 온라인 게임 해킹 툴 급증

온라인 게임 해킹 툴은 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근하여 데이터 등을 변조함으로써 게임 플레이를 불공정하게 이끄는 오토 플레이, 메모리 조작 등의 해킹 툴을 의미한다.

안철수연구소 시큐리티대응센터 조시행 상무는 "최근의 보안 위협은 마치 지능범과 같아서 보안 제품의 진단을 회피하는 고도의 기법을 사용한다. 갈수록 교묘해지는 공격 기법에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다."라고 강조했다.

이 기사의 의견 보기

허접프로그래머

/ 09-12-15 14:25/ 신고

10대 보안 위협이라... 정말 보안을 위협하는 것들이 너무 많아졌다는 생각이 듭니다.

유리카

/ 09-12-15 17:09/ 신고

온라인게임 해킹 짜증나요. 와우 베타때와 초기 조금하다가 안한지 오래지만 해킹할려고 한다고 와우영자가 게임정지시켰다고 인증하라고 하던데 ㅡ_ㅡㅋ 다행히 해킹은 막았죠..;;

나라말쌈에..

/ 09-12-15 19:13/ 신고

내년엔 또 어떤 보안 사고가 일어날지;;우리나라 보안에 대한 인식이 많이 성장해야할 필요가 있겠네요..

nift

/ 09-12-15 21:10/ 신고

인터넷을 사용하면서 가장 걱정되는 부분이 보안이죠...
이런 발표도 좋지만 사전예방 확실히 해주시길...

블루문

/ 09-12-16 2:06/ 신고

참 많네요...
저것도 크게 분류해서 정리한 것 같은데...점점 컴퓨터 쓰기도 어렵지만, 알기는 더더욱 어려워지는 것 같네요.

끓여만든배 / 09-12-16 3:43/ 신고

갈수록 보안 위험성이 커지네요.

닉네임

비회원

보드나라 많이 본 뉴스

ASUS, 최대 250W 전력 공급되는 PCI Express 슬롯 데모 공개

MS, 미국 엑스박스 가격 4개월 만에 또 인상

DJI 초소형 액션캠, 오스모 나노(Osmo Nano) 출시

보드나라 많이 본 기사

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17 시리즈 공개

보드나라 최신 기사

[12/15] 아이노비아 감성소품 셀렉트샵 브랜드 ormi(오르미), 첫번째 인더스트리얼 레트로 시리즈 '할로램프' 출시

[12/15] 이엠텍, 강력한 서버케이스 레드빗 MAXIMIZER PRO & OPTIMIZER PRO A 시리즈 출시!

[12/15] 마샬, TV 사운드바 ‘헤스톤(HESTON) 120 & 60’과 서브 우퍼 ’서브(SUB) 200’ 첫 출시

[12/15] 마샬, 이벤트용 스피커 ‘브롬리 (Bromley) 750’ 첫 출시

[12/15] 넷마블 신작 <뱀피르>, 27일부터 첫 ‘쟁탈전 프리시즌’ 진행

[12/15] 컴퓨존 추석맞이 SSD RAM 3일 한정 특가 이벤트, 파인인포 유통 브랜드 대거 포함

[12/15] 잘만테크, 듀얼챔버 신제품 PC 케이스 P60 출시

[12/15] '팬과 함께 만드는 축구의 미래' EA, EA SPORTS FC™ 26 글로벌 론칭

[12/15] TGS 2025서 통했다, 넷마블 ‘칠대죄 오리진’ ‘몬길: 스타다이브’ 현지 호평

[12/15] 그라비티, ‘라그나로크 : Back to Glory’ 신규 콘텐츠 2종 업데이트!

[12/15] 넷마블 <일곱 개의 대죄: GRAND CROSS>, 글로벌 누적 다운로드 7777만 기념 갓 페스티벌 업데이트

[12/15] 웹젠 ‘R2’, 리부트 서버 BLAZE I 업데이트 진행

[12/15] 알리바바 클라우드, 차세대 AI 혁신을 뒷받침할 글로벌 확장 계획 발표

[12/15] 컴투스 ‘낚시의 신’, ‘어신전’ 시즌제 도입

[12/15] 컴투스 모바일 MMORPG ‘아이모’, 가을 맞이 업데이트 실시

[12/15] 넥슨, ‘카트라이더 러쉬플러스’와 ‘처갓집양념치킨’ 컬래버레이션 진행

[12/15] 퀄컴, 스냅드래곤 X2 엘리트 시리즈와 스냅드래곤 8 엘리트 Gen 5 발표

[12/15] AMD Ryzen AI Z2 Extreme를 탑재한 최초의 AI 기반 핸드헬드 UMPC ROG XBOX ALLY X 출시 임박!

[12/15] 넷마블 게임 미디어 허브, ‘TGS 2025’ 전용 탭 개설

[12/15] 제이씨현, 게이밍 퍼포먼스 극대화, AORUS X3D 메인보드 2종 출시!

로그인 | 이 페이지의 PC버전