안철수硏, 2009년 10대 보안 위협 발표

2009-12-15 11:27
이상호 기자 ghostlee@bodnara.co.kr

안철수연구소(대표 김홍선 www.ahnlab.com)는 15일, 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2009년 10대 보안 위협’을 발표했다.

▶7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장 ▶웹 공격의 지능화 ▶사회공학기법에 기반한 스팸봇(SpamBot)의 확산 ▶몸체 없는 악성코드 발생 ▶일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견 ▶SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승 ▶프로그래밍 도구 델파이 감염시키는 바이러스 등장 ▶콘피커 웜, 바이럿 바이러스 등 변종 기승 ▶가짜 백신 배포 방법의 지능화 ▶온라인 게임 해킹 툴 급증이 선정됐다.

1. 7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장

2003년에 발생한 1.25 대란 이후 최대 사이버 재난으로 기록될 ‘7.7 DDoS(Distributed Denial of Service; 분산서비스거부) 공격’이 발생했다. 여기에 사용된 악성코드는 마이둠 변종 3개와, 네트워크 트래픽을 유발하는 에이전트 6개, 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 또 다른 악성코드를 내려받는 다운로더, 공격 후 하드 디스크를 손상하는 트로이목마로 총 12개이다.

2. 웹 공격의 지능화

웹사이트 공격 기법이 교묘해져 공격 목표 서버로 바로 연결되지 않고 중간에 다른 서버를 거치거나, 정상 링크와 매우 흡사한 링크를 사용하는 등의 기법이 등장하고, 다양한 공격 툴을 쓰거나 난독화, 우회 등의 지능적인 방법을 사용하기도 한다. 또한, 분석 및 추적을 방해하는 기법도 지능화했다.

3. 사회공학기법에 기반한 스팸봇(SpamBot)의 확산

올해 기승을 부린 대표적인 스팸봇은 웨일닥(Waledac), 제트봇(ZBot), 브레도랩(Bredolab) 등으로, 이들은 주로 국제적인 이슈들을 가장한 소식이나 허위 운송장 메일 같은 사회공학적인 기법을 이용해 유포됐다.

4. 몸체 없는 악성코드 발생

올해 발견된 콘피커(Conficker), 팔레보(Palevo), TDL루트킷(TDLRootkit) 같은 악성코드의 공통된 특징은 일반 응용 프로그램이 접근하지 않는 특정 메모리 영역에 자리잡고 악의적인 동작을 하므로 진단/치료가 매우 까다롭다는 것이다. 이런 악성코드는 파일을 진단/삭제하는 것으로는 완벽히 치료되지 않으므로 메모리를 치료해야 한다. 이 밖에 사용되지 않는 디스크 영역에서 동작하는 악성코드도 등장했다. 이처럼 파일 형태로 존재하지 않기 때문에 소위 ‘몸체 없는 악성코드’로 분류된다.

5. 일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견

제로데이 취약점은 취약점은 발견됐는데 해당 소프트웨어 개발사의 공식 패치가 제공되기 전 상태에 있는 취약점을 말한다. 예방과 방어책이 존재하지 않는 상태이기 때문에 다른 위협에 비해 더 큰 피해를 일으킨다.

6. SNS 및 소셜 메시징 인프라 이용한 피싱 기승

타인의 계정으로 메신저에 로그인해 지인인 척 대화 상대에게 금전을 요구하는 사기가 증가했다. 계정 노출은 악성코드를 통해 이루어진다. 이 악성코드는 그림 파일이나 인터넷 주소를 대화 상대에게 보내 접속 시 계정을 입력하도록 한다.

7. 프로그래밍 도구 델파이 감염시키는 바이러스 등장

인덕(Win32/Induc) 바이러스는 일반적인 실행 파일이 아닌 개발자들이 사용하는 프로그래밍 도구 ‘델파이’의 일부 파일을 감염시켜 이슈가 됐다. 이 바이러스는 델파이로 파일을 만들 때마다 해당 파일을 감염시키므로 사용자가 보안 제품으로 치료하는 것은 한계가 있어 델파이 개발자가 개발 소스를 수정해 재배포해야 한다.

8. 콘피커 웜, 바이럿 바이러스 등 변종 기승

콘피커 웜(Win32/Conficker.worm)은 2008년 10월 말 첫 보고 이후 2009년 초부터 전세계로 급속 확산됐다. 취약점(MS08-067), USB 메모리, 네트워크 공유 폴더 등 다양한 전파 방법을 사용하기 때문에, 확산력이 뛰어나다. USB 자동 실행(Autorun)과 자기 보호 수단을 가지고 있어서 치료가 쉽지 않다. 한편, 2006년 발견된 바이럿(Win32/Virut) 바이러스는 메모리 치료를 하지 않으면 반복 감염되고, 보안 제품의 진단을 회피하는 변형이 지속적으로 제작돼었다.

9. 가짜 백신 배포 방법의 지능화

올해 들어 가짜 백신 배포 방법이 더욱 교묘해지고 지능화했다. 최근의 이슈로 사용자를 유인하고 동영상 재생 프로그램(코덱)이나 동영상 자체로 가장해 배포된다. 이들은 바탕화면을 변경하고 사용자가 바꿀 수 없게 만들거나, 컴퓨터의 보안 설정을 변경하거나 인터넷 익스플로러를 제외한 모든 프로세스를 동작할 수 없게 한다.

10. 온라인 게임 해킹 툴 급증

온라인 게임 해킹 툴은 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근하여 데이터 등을 변조함으로써 게임 플레이를 불공정하게 이끄는 오토 플레이, 메모리 조작 등의 해킹 툴을 의미한다.

안철수연구소 시큐리티대응센터 조시행 상무는 "최근의 보안 위협은 마치 지능범과 같아서 보안 제품의 진단을 회피하는 고도의 기법을 사용한다. 갈수록 교묘해지는 공격 기법에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다."라고 강조했다.

이 기사의 의견 보기

허접프로그래머

/ 09-12-15 14:25/ 신고

10대 보안 위협이라... 정말 보안을 위협하는 것들이 너무 많아졌다는 생각이 듭니다.

유리카

/ 09-12-15 17:09/ 신고

온라인게임 해킹 짜증나요. 와우 베타때와 초기 조금하다가 안한지 오래지만 해킹할려고 한다고 와우영자가 게임정지시켰다고 인증하라고 하던데 ㅡ_ㅡㅋ 다행히 해킹은 막았죠..;;

나라말쌈에..

/ 09-12-15 19:13/ 신고

내년엔 또 어떤 보안 사고가 일어날지;;우리나라 보안에 대한 인식이 많이 성장해야할 필요가 있겠네요..

nift

/ 09-12-15 21:10/ 신고

인터넷을 사용하면서 가장 걱정되는 부분이 보안이죠...
이런 발표도 좋지만 사전예방 확실히 해주시길...

블루문

/ 09-12-16 2:06/ 신고

참 많네요...
저것도 크게 분류해서 정리한 것 같은데...점점 컴퓨터 쓰기도 어렵지만, 알기는 더더욱 어려워지는 것 같네요.

끓여만든배 / 09-12-16 3:43/ 신고

갈수록 보안 위험성이 커지네요.

닉네임

비회원

보드나라 많이 본 뉴스

메모리 가격 급락에 중국 사재기 업체들 비명?

일부 지역 메모리 시장 가격 급락, 일시 조정?

엔비디아 앱 DLSS 4.5 DMFG, 6x 모드, 사전 세이더 캐시 컴파일 지원 업데이트

보드나라 많이 본 기사

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현황 총정리, 삼성전자·SK하이닉스·마이크론 [메모리 가격 폭등 7부]

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

보드나라 최신 기사

[12/15] 위메이드, MMORPG ‘레전드 오브 이미르’ 글로벌 버전 ‘스팀’ 정식 출시

[12/15] HP, 프리미엄 ‘오멘 16’ 실속형 ‘옴니북 5’, 네이버 '디지털 가전 페스타' 프로모션 참여

[12/15] MSI, 이틀간 엔비디아 지포스 RTX 데스크탑 및 노트북 기획전 진행

[12/15] CTW, G123 신작 ‘이세계는 스마트폰과 함께. 판타지아 커넥트’ 정식 서비스 개시

[12/15] ‘듀엣 나이트 어비스’, 1.3 버전 업데이트.. 신규 지역, 캐릭터 등 대규모 콘텐츠 확장

[12/15] 브이파이브 게임즈, 판타지 MMORPG ‘실크로드 어게인’ 정식 출시

[12/15] 마우저, 산업용 IoT 애플리케이션을 위한 암페놀 윌콕슨의 VDS130 진동 데이터 소스 공급

[12/15] ipTIME, 인텔 쿼드코어 CPU 탑재 2베이 나스 ‘NAS200plus’ 출시

[12/15] KT 롤스터에 나란히 덜미 잡힌 T1-젠지, 올해 첫 격돌

[12/15] 컴투스플랫폼, 텐센트 클라우드 MaaS 솔루션 공급으로 기업용 AI 시장 조준

[12/15] 넷마블 ‘나 혼자만 레벨업:어라이즈 챔피언십 2026’, 본선 관람 티켓 사전 판매 수량 조기 완판

[12/15] 구글, 피겨 여왕 김연아의 새로운 도전 담은 ‘제미나이’ 캠페인 영상 공개

[12/15] 해긴, 액션 신작 ‘라스트 헌터 K: 서울’ 사전 예약 돌입

[12/15] 소니 차세대 콘솔 PS6 출시는 예정대로?

[12/15] 윈드리버, AMD와 협력해 업계 최초로 오픈랜과 AI-RAN 통합 지원하는 플랫폼 구축

[12/15] 브리츠, 올인원 PC 사운드바 ‘BZ-T900BT’ 출시

[12/15] 샤오미코리아, 네이버 브랜드스토어 공식 오픈 및 ‘Xiaomi Fan Festival 2026’ 개최… 최대 43% 할인 프로모션 진행

[12/15] 디앤디컴, 하이엔드 메인보드 'MAXSUN iCraft Z890 PACIFIC' 출시

[12/15] 내 PC의 예상 게임 성능은? 스팀 성능 예측기(Frame Estimator) 작업 중

[12/15] 메모리 호황에 삼성전자 1분기 영업이익 57조원달성, 지난해 전체보다 많아

로그인 | 이 페이지의 PC버전