안철수硏, 2009년 10대 보안 위협 발표

2009-12-15 11:27
이상호 기자 ghostlee@bodnara.co.kr

안철수연구소(대표 김홍선 www.ahnlab.com)는 15일, 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2009년 10대 보안 위협’을 발표했다.

▶7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장 ▶웹 공격의 지능화 ▶사회공학기법에 기반한 스팸봇(SpamBot)의 확산 ▶몸체 없는 악성코드 발생 ▶일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견 ▶SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승 ▶프로그래밍 도구 델파이 감염시키는 바이러스 등장 ▶콘피커 웜, 바이럿 바이러스 등 변종 기승 ▶가짜 백신 배포 방법의 지능화 ▶온라인 게임 해킹 툴 급증이 선정됐다.

1. 7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장

2003년에 발생한 1.25 대란 이후 최대 사이버 재난으로 기록될 ‘7.7 DDoS(Distributed Denial of Service; 분산서비스거부) 공격’이 발생했다. 여기에 사용된 악성코드는 마이둠 변종 3개와, 네트워크 트래픽을 유발하는 에이전트 6개, 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 또 다른 악성코드를 내려받는 다운로더, 공격 후 하드 디스크를 손상하는 트로이목마로 총 12개이다.

2. 웹 공격의 지능화

웹사이트 공격 기법이 교묘해져 공격 목표 서버로 바로 연결되지 않고 중간에 다른 서버를 거치거나, 정상 링크와 매우 흡사한 링크를 사용하는 등의 기법이 등장하고, 다양한 공격 툴을 쓰거나 난독화, 우회 등의 지능적인 방법을 사용하기도 한다. 또한, 분석 및 추적을 방해하는 기법도 지능화했다.

3. 사회공학기법에 기반한 스팸봇(SpamBot)의 확산

올해 기승을 부린 대표적인 스팸봇은 웨일닥(Waledac), 제트봇(ZBot), 브레도랩(Bredolab) 등으로, 이들은 주로 국제적인 이슈들을 가장한 소식이나 허위 운송장 메일 같은 사회공학적인 기법을 이용해 유포됐다.

4. 몸체 없는 악성코드 발생

올해 발견된 콘피커(Conficker), 팔레보(Palevo), TDL루트킷(TDLRootkit) 같은 악성코드의 공통된 특징은 일반 응용 프로그램이 접근하지 않는 특정 메모리 영역에 자리잡고 악의적인 동작을 하므로 진단/치료가 매우 까다롭다는 것이다. 이런 악성코드는 파일을 진단/삭제하는 것으로는 완벽히 치료되지 않으므로 메모리를 치료해야 한다. 이 밖에 사용되지 않는 디스크 영역에서 동작하는 악성코드도 등장했다. 이처럼 파일 형태로 존재하지 않기 때문에 소위 ‘몸체 없는 악성코드’로 분류된다.

5. 일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견

제로데이 취약점은 취약점은 발견됐는데 해당 소프트웨어 개발사의 공식 패치가 제공되기 전 상태에 있는 취약점을 말한다. 예방과 방어책이 존재하지 않는 상태이기 때문에 다른 위협에 비해 더 큰 피해를 일으킨다.

6. SNS 및 소셜 메시징 인프라 이용한 피싱 기승

타인의 계정으로 메신저에 로그인해 지인인 척 대화 상대에게 금전을 요구하는 사기가 증가했다. 계정 노출은 악성코드를 통해 이루어진다. 이 악성코드는 그림 파일이나 인터넷 주소를 대화 상대에게 보내 접속 시 계정을 입력하도록 한다.

7. 프로그래밍 도구 델파이 감염시키는 바이러스 등장

인덕(Win32/Induc) 바이러스는 일반적인 실행 파일이 아닌 개발자들이 사용하는 프로그래밍 도구 ‘델파이’의 일부 파일을 감염시켜 이슈가 됐다. 이 바이러스는 델파이로 파일을 만들 때마다 해당 파일을 감염시키므로 사용자가 보안 제품으로 치료하는 것은 한계가 있어 델파이 개발자가 개발 소스를 수정해 재배포해야 한다.

8. 콘피커 웜, 바이럿 바이러스 등 변종 기승

콘피커 웜(Win32/Conficker.worm)은 2008년 10월 말 첫 보고 이후 2009년 초부터 전세계로 급속 확산됐다. 취약점(MS08-067), USB 메모리, 네트워크 공유 폴더 등 다양한 전파 방법을 사용하기 때문에, 확산력이 뛰어나다. USB 자동 실행(Autorun)과 자기 보호 수단을 가지고 있어서 치료가 쉽지 않다. 한편, 2006년 발견된 바이럿(Win32/Virut) 바이러스는 메모리 치료를 하지 않으면 반복 감염되고, 보안 제품의 진단을 회피하는 변형이 지속적으로 제작돼었다.

9. 가짜 백신 배포 방법의 지능화

올해 들어 가짜 백신 배포 방법이 더욱 교묘해지고 지능화했다. 최근의 이슈로 사용자를 유인하고 동영상 재생 프로그램(코덱)이나 동영상 자체로 가장해 배포된다. 이들은 바탕화면을 변경하고 사용자가 바꿀 수 없게 만들거나, 컴퓨터의 보안 설정을 변경하거나 인터넷 익스플로러를 제외한 모든 프로세스를 동작할 수 없게 한다.

10. 온라인 게임 해킹 툴 급증

온라인 게임 해킹 툴은 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근하여 데이터 등을 변조함으로써 게임 플레이를 불공정하게 이끄는 오토 플레이, 메모리 조작 등의 해킹 툴을 의미한다.

안철수연구소 시큐리티대응센터 조시행 상무는 "최근의 보안 위협은 마치 지능범과 같아서 보안 제품의 진단을 회피하는 고도의 기법을 사용한다. 갈수록 교묘해지는 공격 기법에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다."라고 강조했다.

이 기사의 의견 보기

허접프로그래머

/ 09-12-15 14:25/ 신고

10대 보안 위협이라... 정말 보안을 위협하는 것들이 너무 많아졌다는 생각이 듭니다.

유리카

/ 09-12-15 17:09/ 신고

온라인게임 해킹 짜증나요. 와우 베타때와 초기 조금하다가 안한지 오래지만 해킹할려고 한다고 와우영자가 게임정지시켰다고 인증하라고 하던데 ㅡ_ㅡㅋ 다행히 해킹은 막았죠..;;

나라말쌈에..

/ 09-12-15 19:13/ 신고

내년엔 또 어떤 보안 사고가 일어날지;;우리나라 보안에 대한 인식이 많이 성장해야할 필요가 있겠네요..

nift

/ 09-12-15 21:10/ 신고

인터넷을 사용하면서 가장 걱정되는 부분이 보안이죠...
이런 발표도 좋지만 사전예방 확실히 해주시길...

블루문

/ 09-12-16 2:06/ 신고

참 많네요...
저것도 크게 분류해서 정리한 것 같은데...점점 컴퓨터 쓰기도 어렵지만, 알기는 더더욱 어려워지는 것 같네요.

끓여만든배 / 09-12-16 3:43/ 신고

갈수록 보안 위험성이 커지네요.

닉네임

비회원

보드나라 많이 본 뉴스

AMD, 라이젠 9000 시리즈에 듀얼 CCD 3D V-Cache 탑재 계획?

인텔, 배틀필드 6 오픈 베타 최적화 그래픽 드라이버 배포

MS와 소니의 차세대 콘솔 그래픽 성능, RX 9070 XT 지향?

보드나라 많이 본 기사

디자인·기능·앱까지 새롭게 바뀐 IP 카메라, ipTIME C500G 및 C400G

불쾌지수 높은 여름에 속 시원한 성능, MSI 벡터 16 HX AI A2XWIG-U9 QHD+

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

보드나라 최신 기사

[12/15] MSI x 인텔 게이머데이, 최신 게이밍 노트북 파격 혜택

[12/15] 텐센트 게임즈, ‘게임스컴 2025’서 역대 최대 규모 글로벌 게임 라인업 공개

[12/15] STCOM, 신규 그래픽카드 XFX 라데온 RX 9060이 탑재된 최신 가성비 게이밍 PC 'STAI-V185' 출시

[12/15] 넷마블, 글로벌 프레스룸 채널 ‘넷마블 게임 미디어 허브’ 오픈

[12/15] 프리미엄 헤어드라이기 ‘에어메이드 AMS-1600D 슈퍼글로닉’ 십일절 특별 프로모션 진행

[12/15] 그라비티, 뜨거운 열기 속에 MMORPG 기대작 ‘라그나로크3’ 비공개 시연회 성료!

[12/15] 게이머 맞춤형 HP 게이밍노트북 오멘16 빅터스, G마켓 ‘빡세일’ 프로모션 참여!

[12/15] 게이밍 고성능 작업 지원 AERO X16 1VH 32GB 노트북, 쿠팡에서 완판..이번주 추가 입고

[12/15] 농심 레드포스, 젠지 꺾고 PO 합류..VCT 퍼시픽 스테이지 2 4주 차 종합

[12/15] 마우저, 어드밴텍의 MIC-732D-AO AI 개발자 키트 공급

[12/15] 게임위, 가정 밖 청소년 대상 ‘굿게이머 진로체험 스쿨’ 첫 운영

[12/15] 독과점 PC 메인보드 시장을 깰 수 있을까?, 바이오스타 부사장/한국책임 단독 인터뷰

[12/15] 크래프톤 정글 게임테크랩 1기, 언리얼 엔진 플러그인 8종 출시

[12/15] ‘붕괴: 스타레일’, 오는 19일부터 ‘이디야커피’와 콜라보레이션 실시!

[12/15] 지마켓 빡세일에서 ASUS 인기 노트북 알뜰 구매하세요!

[12/15] 넷마블 신작 <뱀피르>, 오는 12일 캐릭터명 선점 이벤트 진행

[12/15] Niantic, ‘Monster Hunter Now’ ‘교차하는 불꽃과 번개의 턱’ 이벤트 진행

[12/15] 스포티파이, 페기 구, 자이언티, 대니 구와 함께 ‘나만의 스포티파이’ 캠페인 진행

[12/15] 앱코, 실시간 온도 체크 미니타워 케이스, ‘U20MP 큐빅 미니+ 디스플레이’ 출시

[12/15] ‘4연승’ 젠지, 플레이오프 2라운드 직행 확정.. LCK 4R 1주 차 종합

로그인 | 이 페이지의 PC버전