[머니투데이 성연광 기자][국정원, 중국발 해킹 여전히 기승 전망]
과거 단순과시형 해킹에서 금전취득 목적의 음성 해킹으로 발전하면서 사용자 정보를 빼내는 악성코드가 더욱 유행할 것으로 전망됐다. 또한 윈도 비스타와 UCC를 겨냥한 취약점과 해킹이 주된 이슈가 될 것으로 관측됐다.
7일 발간된 국가정보원의 '2006년도 사이버침해사례집'에 따르면, 지난해 우리나라를 겨냥한 사이버 침해사고의 가장 큰 특징을 금전적인 이득과 정보절취를 목적으로한 '영리형 해킹'이라고 지적하고, 올해는 이같은 추세와 맞물려 특정 대상을 목표로 한 트로이목마 기능을 가진 악성코드 개발이 더욱 유행할 것이라고 예측했다.
◇금융정보를 노린다=특히 피싱과 파밍 등 금전 취득을 목적으로 하는 사회공학적 해킹이 더욱 다양화되고 정교해질 것이며, 이에 따라 국내 금융기관과 관련된 피싱사이트가 많이 발견될 것이라고 분석했다.
무엇보다 해킹의 목적이 되는 정보는 금융거래를 직접 이용하기 위한 카드정보나 공인인증서, 보안카드 번호 등이 타깃이 될 것으로 예상됨에 따라 개인 이용자는 개인정보 관리 및 불분명한 사이트로의 접근을 주의해 줄 것으로 국정원측은 당부했다.
국정원은 이같은 영리목적의 해킹 이외에도 올해 ▲악성코드 지능화 ▲홈페이지 해킹 증가 ▲해킹수단 다양화 등 4가지 양상의 사이버 위협이 가중될 것이라고 경고했다.
우선 과거 이메일과 웹해킹을 통해 유포됐던 악성코드가 더욱 다양한 전파수단을 확보해 탐지나 대응이 쉽지 않을 것이란 분석이다. 특히 윈도 비스타에 대한 관련 취약점과 해킹이 주된 이슈가 될 것으로 전망했다.
윈도 비스타의 경우, 과거 운영체제(OS)보다 보안기능이 강화된 것으로 알려졌지만, 관련 취약점이 여전히 존재하며, 향후 새로운 취약점이 발견될 소지가 크다고 지적했다. 심지어 외국의 보안전문가를 인용해 현재 해커들 사이에서는 비스타의 보안취약점을 5만달러에 거래되고 있다고 소개했다.
보안 시스템에서 탐지하기 어렵도록 제작된 루트킷 등 은닉성 악성코드도 크게 늘어날 것으로 전망했다. 루트킷은 보안제품에서 탐지가 어려울 뿐 아니라 어떤 취약점으로 침투했는지 파악조차 힘들어, 대개의 경우, OS를 재설치해야한다.
◇윈도 비스타와 UCC 겨냥한 해킹공격 주의해야=국정원이 올해 가장 우려되는 공격이 국내 웹사이트를 해킹한 뒤 트로이목마를 유포시키는 일명 중국발 해킹이다.
최근 포털 등 유명 웹사이트들이 연이어 해킹을 당해 악성코드가 삽입되는 사고가 지속적으로 발생하고 있다는 것. 그럼에도 불구하고 현재 대부분의 웹사이트들이 이같은 중국발 해킹에 여전히 취약하며, 이를 종합적으로 막아줄 수 있는 웹방화벽 시장도 활성화가 안돼 있어, 올 한해도 해당 공격으로 인한 피해가 당분간 계속될 것이라고 경고했다.
이와함께 좀비PC들로 구성된 봇네트워크를 이용한 분산서비스거부공격(DDoS)도 올해 지속적으로 유행할 것으로 추정된다.
국정원측은 최근 손수제작물(UCC) 및 웹2.0 기반의 서비스 및 기술도입 열풍과 더불어 이를 악용한 공격도 크게 늘어날 것으로 전망했다. 가령, 동영상이나 사진을 변조해 악성코드를 숨겨놓고 이를 유포하는 방식의 공격이 증가할 것이라는 것.
또 모바일 기기나 인터넷전화(VoIP)용 악성코드도 국내에서 등장할 가능성이 높다고 이 보고서는 전했다.
국정원 사이버안전센터 관계자는 금전취득 목적의 악성코드 및 해킹공격이 크게 증가할 것으로 예상됨에 따라 관리자와 이용자들은 정보보안에 대한 중요성을 인식하고 주기적으로 보안상태를 확인하며, 최신 보안시스템을 도입하는 등 보안대책을 강구해 줄 것을 당부했다.
한편, 지난해 국내 사이버 침해사고는 총 3만8883건으로, 민간부문의 침해사고가 줄면서 전년에 비해 28% 감소한 것으로 나타났다. 그러나 지난해 하반기부터 개인정보 유출형 악성코드 감염사고가 급증하고 있어, 올해 이로인한 피해가 급증할 것으로 전망했다.
출처 : 머니투데이 성연광 기자
[ 원문보기 ]