안철수硏, 2009년 10대 보안 위협 발표

2009-12-15 11:27
이상호 기자 ghostlee@bodnara.co.kr

안철수연구소(대표 김홍선 www.ahnlab.com)는 15일, 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2009년 10대 보안 위협’을 발표했다.

▶7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장 ▶웹 공격의 지능화 ▶사회공학기법에 기반한 스팸봇(SpamBot)의 확산 ▶몸체 없는 악성코드 발생 ▶일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견 ▶SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승 ▶프로그래밍 도구 델파이 감염시키는 바이러스 등장 ▶콘피커 웜, 바이럿 바이러스 등 변종 기승 ▶가짜 백신 배포 방법의 지능화 ▶온라인 게임 해킹 툴 급증이 선정됐다.

1. 7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장

2003년에 발생한 1.25 대란 이후 최대 사이버 재난으로 기록될 ‘7.7 DDoS(Distributed Denial of Service; 분산서비스거부) 공격’이 발생했다. 여기에 사용된 악성코드는 마이둠 변종 3개와, 네트워크 트래픽을 유발하는 에이전트 6개, 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 또 다른 악성코드를 내려받는 다운로더, 공격 후 하드 디스크를 손상하는 트로이목마로 총 12개이다.

2. 웹 공격의 지능화

웹사이트 공격 기법이 교묘해져 공격 목표 서버로 바로 연결되지 않고 중간에 다른 서버를 거치거나, 정상 링크와 매우 흡사한 링크를 사용하는 등의 기법이 등장하고, 다양한 공격 툴을 쓰거나 난독화, 우회 등의 지능적인 방법을 사용하기도 한다. 또한, 분석 및 추적을 방해하는 기법도 지능화했다.

3. 사회공학기법에 기반한 스팸봇(SpamBot)의 확산

올해 기승을 부린 대표적인 스팸봇은 웨일닥(Waledac), 제트봇(ZBot), 브레도랩(Bredolab) 등으로, 이들은 주로 국제적인 이슈들을 가장한 소식이나 허위 운송장 메일 같은 사회공학적인 기법을 이용해 유포됐다.

4. 몸체 없는 악성코드 발생

올해 발견된 콘피커(Conficker), 팔레보(Palevo), TDL루트킷(TDLRootkit) 같은 악성코드의 공통된 특징은 일반 응용 프로그램이 접근하지 않는 특정 메모리 영역에 자리잡고 악의적인 동작을 하므로 진단/치료가 매우 까다롭다는 것이다. 이런 악성코드는 파일을 진단/삭제하는 것으로는 완벽히 치료되지 않으므로 메모리를 치료해야 한다. 이 밖에 사용되지 않는 디스크 영역에서 동작하는 악성코드도 등장했다. 이처럼 파일 형태로 존재하지 않기 때문에 소위 ‘몸체 없는 악성코드’로 분류된다.

5. 일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견

제로데이 취약점은 취약점은 발견됐는데 해당 소프트웨어 개발사의 공식 패치가 제공되기 전 상태에 있는 취약점을 말한다. 예방과 방어책이 존재하지 않는 상태이기 때문에 다른 위협에 비해 더 큰 피해를 일으킨다.

6. SNS 및 소셜 메시징 인프라 이용한 피싱 기승

타인의 계정으로 메신저에 로그인해 지인인 척 대화 상대에게 금전을 요구하는 사기가 증가했다. 계정 노출은 악성코드를 통해 이루어진다. 이 악성코드는 그림 파일이나 인터넷 주소를 대화 상대에게 보내 접속 시 계정을 입력하도록 한다.

7. 프로그래밍 도구 델파이 감염시키는 바이러스 등장

인덕(Win32/Induc) 바이러스는 일반적인 실행 파일이 아닌 개발자들이 사용하는 프로그래밍 도구 ‘델파이’의 일부 파일을 감염시켜 이슈가 됐다. 이 바이러스는 델파이로 파일을 만들 때마다 해당 파일을 감염시키므로 사용자가 보안 제품으로 치료하는 것은 한계가 있어 델파이 개발자가 개발 소스를 수정해 재배포해야 한다.

8. 콘피커 웜, 바이럿 바이러스 등 변종 기승

콘피커 웜(Win32/Conficker.worm)은 2008년 10월 말 첫 보고 이후 2009년 초부터 전세계로 급속 확산됐다. 취약점(MS08-067), USB 메모리, 네트워크 공유 폴더 등 다양한 전파 방법을 사용하기 때문에, 확산력이 뛰어나다. USB 자동 실행(Autorun)과 자기 보호 수단을 가지고 있어서 치료가 쉽지 않다. 한편, 2006년 발견된 바이럿(Win32/Virut) 바이러스는 메모리 치료를 하지 않으면 반복 감염되고, 보안 제품의 진단을 회피하는 변형이 지속적으로 제작돼었다.

9. 가짜 백신 배포 방법의 지능화

올해 들어 가짜 백신 배포 방법이 더욱 교묘해지고 지능화했다. 최근의 이슈로 사용자를 유인하고 동영상 재생 프로그램(코덱)이나 동영상 자체로 가장해 배포된다. 이들은 바탕화면을 변경하고 사용자가 바꿀 수 없게 만들거나, 컴퓨터의 보안 설정을 변경하거나 인터넷 익스플로러를 제외한 모든 프로세스를 동작할 수 없게 한다.

10. 온라인 게임 해킹 툴 급증

온라인 게임 해킹 툴은 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근하여 데이터 등을 변조함으로써 게임 플레이를 불공정하게 이끄는 오토 플레이, 메모리 조작 등의 해킹 툴을 의미한다.

안철수연구소 시큐리티대응센터 조시행 상무는 "최근의 보안 위협은 마치 지능범과 같아서 보안 제품의 진단을 회피하는 고도의 기법을 사용한다. 갈수록 교묘해지는 공격 기법에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다."라고 강조했다.

이 기사의 의견 보기

허접프로그래머

/ 09-12-15 14:25/ 신고

10대 보안 위협이라... 정말 보안을 위협하는 것들이 너무 많아졌다는 생각이 듭니다.

유리카

/ 09-12-15 17:09/ 신고

온라인게임 해킹 짜증나요. 와우 베타때와 초기 조금하다가 안한지 오래지만 해킹할려고 한다고 와우영자가 게임정지시켰다고 인증하라고 하던데 ㅡ_ㅡㅋ 다행히 해킹은 막았죠..;;

나라말쌈에..

/ 09-12-15 19:13/ 신고

내년엔 또 어떤 보안 사고가 일어날지;;우리나라 보안에 대한 인식이 많이 성장해야할 필요가 있겠네요..

nift

/ 09-12-15 21:10/ 신고

인터넷을 사용하면서 가장 걱정되는 부분이 보안이죠...
이런 발표도 좋지만 사전예방 확실히 해주시길...

블루문

/ 09-12-16 2:06/ 신고

참 많네요...
저것도 크게 분류해서 정리한 것 같은데...점점 컴퓨터 쓰기도 어렵지만, 알기는 더더욱 어려워지는 것 같네요.

끓여만든배 / 09-12-16 3:43/ 신고

갈수록 보안 위험성이 커지네요.

닉네임

비회원

보드나라 많이 본 뉴스

레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

AMD 신규 엔트리급 VGA, 라데온 RX 7300 출시 준비?

보드나라 많이 본 기사

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

보드나라 최신 기사

[12/15] 빅스마일데이도 단 2일! G마켓 x 삼성전자 갤럭시북5 프로 NT965XHW-A51A 초특가 진행

[12/15] 넷마블 신작 <세븐나이츠 리버스>, 광고 모델 비비 인터뷰 영상 공개

[12/15] 포시에스, KT와 함께 중고차 매매 시장으로 이폼사인 전자계약 서비스 확대

[12/15] 잘만테크, 9.1인치 IPS 디스플레이 탑재 미들타워 어항케이스 P40 DS 국내 출시

[12/15] 슈퍼솔루션, 기가바이트 컴퓨텍스 2025 AI 포워드 주제로 참가

[12/15] 유니씨앤씨, 5월 12일 오후 7시, 삼성전자 갤럭시북5 프로 가정의 달 특집 LIVE 진행]

[12/15] 넷마블 엠엔비 '쿵야 레스토랑즈' 다섯번째 팝업스토어 성료

[12/15] RRQ에 막힌 젠지, 아쉬운 준우승...VCT 퍼시픽 스테이지 1 결승 결과

[12/15] 소니, 미니 LED 탑재 4K LCD TV '브라비아5' 시리즈 일본 출시

[12/15] 게임속 NPC 까지 확대된 AI, 일상까지 깊숙히 스며든 AI 시대

[12/15] 삼성전자, 글로벌 랜드마크서 ‘삼성 비전 AI’ 옥외광고 선보여

[12/15] LG이노텍, 보스턴 다이내믹스와 차세대 로봇용 센싱 시스템 개발한다

[12/15] 넥슨, FC 온라인 한국 대표팀 Gen.G FC 프로 마스터즈 2025 우승

[12/15] 삼성전자, 세계 최초 500Hz OLED 게이밍 모니터 ‘오디세이 OLED G6’ 출시

[12/15] STCOM, 컬러풀 CVN B850I GAMING FROZEN V14 출시

[12/15] 크래프톤, 배틀그라운드 e스포츠 국제대회 PGS 8 개최

[12/15] ASUS, 최신 DOOM 게임 번들 프로모션 실시

[12/15] 마이크로닉스, 위즈맥스 실버 ATX 3.1 특가 행사 진행

[12/15] 붕괴: 스타레일, 3.3 버전 여명이 틀 무렵의 추락 오는 5월 21일 업데이트

[12/15] 컴투스, Summer 인턴십 지니어스 7기 모집

로그인 | 이 페이지의 PC버전