안철수硏, 2009년 10대 보안 위협 발표

2009-12-15 11:27
이상호 기자 ghostlee@bodnara.co.kr

안철수연구소(대표 김홍선 www.ahnlab.com)는 15일, 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2009년 10대 보안 위협’을 발표했다.

▶7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장 ▶웹 공격의 지능화 ▶사회공학기법에 기반한 스팸봇(SpamBot)의 확산 ▶몸체 없는 악성코드 발생 ▶일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견 ▶SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승 ▶프로그래밍 도구 델파이 감염시키는 바이러스 등장 ▶콘피커 웜, 바이럿 바이러스 등 변종 기승 ▶가짜 백신 배포 방법의 지능화 ▶온라인 게임 해킹 툴 급증이 선정됐다.

1. 7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장

2003년에 발생한 1.25 대란 이후 최대 사이버 재난으로 기록될 ‘7.7 DDoS(Distributed Denial of Service; 분산서비스거부) 공격’이 발생했다. 여기에 사용된 악성코드는 마이둠 변종 3개와, 네트워크 트래픽을 유발하는 에이전트 6개, 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 또 다른 악성코드를 내려받는 다운로더, 공격 후 하드 디스크를 손상하는 트로이목마로 총 12개이다.

2. 웹 공격의 지능화

웹사이트 공격 기법이 교묘해져 공격 목표 서버로 바로 연결되지 않고 중간에 다른 서버를 거치거나, 정상 링크와 매우 흡사한 링크를 사용하는 등의 기법이 등장하고, 다양한 공격 툴을 쓰거나 난독화, 우회 등의 지능적인 방법을 사용하기도 한다. 또한, 분석 및 추적을 방해하는 기법도 지능화했다.

3. 사회공학기법에 기반한 스팸봇(SpamBot)의 확산

올해 기승을 부린 대표적인 스팸봇은 웨일닥(Waledac), 제트봇(ZBot), 브레도랩(Bredolab) 등으로, 이들은 주로 국제적인 이슈들을 가장한 소식이나 허위 운송장 메일 같은 사회공학적인 기법을 이용해 유포됐다.

4. 몸체 없는 악성코드 발생

올해 발견된 콘피커(Conficker), 팔레보(Palevo), TDL루트킷(TDLRootkit) 같은 악성코드의 공통된 특징은 일반 응용 프로그램이 접근하지 않는 특정 메모리 영역에 자리잡고 악의적인 동작을 하므로 진단/치료가 매우 까다롭다는 것이다. 이런 악성코드는 파일을 진단/삭제하는 것으로는 완벽히 치료되지 않으므로 메모리를 치료해야 한다. 이 밖에 사용되지 않는 디스크 영역에서 동작하는 악성코드도 등장했다. 이처럼 파일 형태로 존재하지 않기 때문에 소위 ‘몸체 없는 악성코드’로 분류된다.

5. 일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견

제로데이 취약점은 취약점은 발견됐는데 해당 소프트웨어 개발사의 공식 패치가 제공되기 전 상태에 있는 취약점을 말한다. 예방과 방어책이 존재하지 않는 상태이기 때문에 다른 위협에 비해 더 큰 피해를 일으킨다.

6. SNS 및 소셜 메시징 인프라 이용한 피싱 기승

타인의 계정으로 메신저에 로그인해 지인인 척 대화 상대에게 금전을 요구하는 사기가 증가했다. 계정 노출은 악성코드를 통해 이루어진다. 이 악성코드는 그림 파일이나 인터넷 주소를 대화 상대에게 보내 접속 시 계정을 입력하도록 한다.

7. 프로그래밍 도구 델파이 감염시키는 바이러스 등장

인덕(Win32/Induc) 바이러스는 일반적인 실행 파일이 아닌 개발자들이 사용하는 프로그래밍 도구 ‘델파이’의 일부 파일을 감염시켜 이슈가 됐다. 이 바이러스는 델파이로 파일을 만들 때마다 해당 파일을 감염시키므로 사용자가 보안 제품으로 치료하는 것은 한계가 있어 델파이 개발자가 개발 소스를 수정해 재배포해야 한다.

8. 콘피커 웜, 바이럿 바이러스 등 변종 기승

콘피커 웜(Win32/Conficker.worm)은 2008년 10월 말 첫 보고 이후 2009년 초부터 전세계로 급속 확산됐다. 취약점(MS08-067), USB 메모리, 네트워크 공유 폴더 등 다양한 전파 방법을 사용하기 때문에, 확산력이 뛰어나다. USB 자동 실행(Autorun)과 자기 보호 수단을 가지고 있어서 치료가 쉽지 않다. 한편, 2006년 발견된 바이럿(Win32/Virut) 바이러스는 메모리 치료를 하지 않으면 반복 감염되고, 보안 제품의 진단을 회피하는 변형이 지속적으로 제작돼었다.

9. 가짜 백신 배포 방법의 지능화

올해 들어 가짜 백신 배포 방법이 더욱 교묘해지고 지능화했다. 최근의 이슈로 사용자를 유인하고 동영상 재생 프로그램(코덱)이나 동영상 자체로 가장해 배포된다. 이들은 바탕화면을 변경하고 사용자가 바꿀 수 없게 만들거나, 컴퓨터의 보안 설정을 변경하거나 인터넷 익스플로러를 제외한 모든 프로세스를 동작할 수 없게 한다.

10. 온라인 게임 해킹 툴 급증

온라인 게임 해킹 툴은 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근하여 데이터 등을 변조함으로써 게임 플레이를 불공정하게 이끄는 오토 플레이, 메모리 조작 등의 해킹 툴을 의미한다.

안철수연구소 시큐리티대응센터 조시행 상무는 "최근의 보안 위협은 마치 지능범과 같아서 보안 제품의 진단을 회피하는 고도의 기법을 사용한다. 갈수록 교묘해지는 공격 기법에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다."라고 강조했다.

이 기사의 의견 보기

허접프로그래머

/ 09-12-15 14:25/ 신고

10대 보안 위협이라... 정말 보안을 위협하는 것들이 너무 많아졌다는 생각이 듭니다.

유리카

/ 09-12-15 17:09/ 신고

온라인게임 해킹 짜증나요. 와우 베타때와 초기 조금하다가 안한지 오래지만 해킹할려고 한다고 와우영자가 게임정지시켰다고 인증하라고 하던데 ㅡ_ㅡㅋ 다행히 해킹은 막았죠..;;

나라말쌈에..

/ 09-12-15 19:13/ 신고

내년엔 또 어떤 보안 사고가 일어날지;;우리나라 보안에 대한 인식이 많이 성장해야할 필요가 있겠네요..

nift

/ 09-12-15 21:10/ 신고

인터넷을 사용하면서 가장 걱정되는 부분이 보안이죠...
이런 발표도 좋지만 사전예방 확실히 해주시길...

블루문

/ 09-12-16 2:06/ 신고

참 많네요...
저것도 크게 분류해서 정리한 것 같은데...점점 컴퓨터 쓰기도 어렵지만, 알기는 더더욱 어려워지는 것 같네요.

끓여만든배 / 09-12-16 3:43/ 신고

갈수록 보안 위험성이 커지네요.

닉네임

비회원

보드나라 많이 본 뉴스

중국 밖에서도 가짜 라이젠 7 9800X3D 등장

RTX 5090 4개도 OK, ASUS Pro WS 3000W PSU 발표

후지필름, 굴곡형 2축 회전 기구 Z 시리츠 4K 초단초점 프로젝터 ZUH6000 발표

보드나라 많이 본 기사

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 ITX 메인보드 3종

시원한 Full HD 게임 경험, 기가바이트 지포스 RTX 5060 Eagle OC ICE 제이씨현

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

보드나라 최신 기사

[12/15] 마이크론 단종 계획 영향? 1주일 새 DDR4 현물 가격 최대 40% 수준 인상

[12/15] 엔비디아, 데스크탑용 지포스 RTX 5050에 GDDR7 안 쓴 이유가?

[12/15] 넥슨, ‘2025 서든어택 챔피언십 시즌1’ 결승 및 쇼케이스 28일 진행!

[12/15] SPM, ‘PL87W 목새 스위치 모델’ 컴퓨존 단독 출시 기념 특가 진행

[12/15] 마이디어, 국내 공식 서비스 센터 운영…핫라인 및 전문 엔지니어 A/S 지원

[12/15] ipTIME, 여름맞이 ipTIME NAS200 및 Extender-N300 특가 이벤트 진행

[12/15] 벨킨, 배터리 잔량 확인할 수 있는 디스플레이형 보조배터리 출시

[12/15] 서린씨앤아이, 리안리 유니팬 TL 와이어레스 시리즈 140mm 모델 추가 출시

[12/15] 밸로프, 아틀란티카 온라인 신규 용병 초월 및 대규모 보스 레이드 예고

[12/15] 화웨이, MWC 상하이서 5G-A·AI 기술 전략 공개

[12/15] 크래프톤, ‘딩컴’ 밤의 상점 업데이트

[12/15] BOE, B11 라인 기반 연간 1억대 iPhone용 패널 생산 능력 확보… 모듈 라인당 35만대 생산 규모

[12/15] 버티브, 엔비디아의 차세대 고성능 AI 플랫폼 위한 냉각·전원 레퍼런스 아키텍처 개발

[12/15] 한국후지필름 소소일작 여름여행 챌린지, 해방여행일지 캠페인 전개

[12/15] 스미스 인터커넥트, 고속 데이터 전송 모듈 신제품 출시

[12/15] 이엠텍, 2025년 상반기 다나와 히트브랜드 그래픽카드 NVIDIA/AMD 부문 동시 수상

[12/15] MSI, '2025 다나와 히트브랜드' 게이밍 노트북 부문 히트브랜드 선정

[12/15] 24년 하드웨어 전문기자가 바라는 새정부의 소버린 AI 정책의 방향, 칩부터 모델링 산업융합까지 우리 것으로

[12/15] 위메이드, 웹3 MMORPG <롬: 골든 에이지> 글로벌 사전예약 시작

[12/15] 샵백코리아, 간단한 미션 완료하면 캐시백 제공하는 샵백플레이 런칭

로그인 | 이 페이지의 PC버전