안랩, 상반기 ‘5대 보안 위협’ 발표

보안전문업체 안철수연구소(안랩)가 19일 ‘2012년 상반기 5대 보안 위협 트렌드’를 발표했다.

올 상반기 보안 위협 중 첫 번째로 꼽은 것은 정보 유출 목적의 지능형타깃공격(APT) 증가였다.

지난해까지만 해도 APT는 기업에서 관리하는 고객정보 유출과 시스템 파괴가 목표였다. 그러나 올 상반기엔 고객정보는 물론 내부정보 유출 등 공격 목표가 다양해졌다.

피싱(Phishing) 웹 사이트가 광범위하게 유포되면서 스마트폰과 PC를 동시에 공격한 사례도 처음 등장했다. 스마트폰 문자메시지로 피싱 사이트 주소를 전달하거나 모바일 웹브라우저 규격에 맞춘 피싱 사이트를 제작, 유포한 것이다.

온라인게임 계정 탈취를 위한 악성코드는 올 상반기에도 지속적으로 발견됐다. 또 금융기관 피싱 사이트와 연동해 보안카드 비밀번호와 공인인증서 정보를 탈취해 유포하기도 했다.

악성코드 유포를 위해 전자문서(doc·pdf)나 웹브라우저(인터넷 익스플로러), 웹 애플리케이션(어도비 플래쉬) 등 애플리케이션의 취약점을 악용한 사례도 지속적으로 발견됐다. 특히 아래아한글(hwp)의 취약점을 악용한 사례가 다수 발견됐다.

모바일 보안과 관련 안드로이드 악성코드의 증가세가 지속되고 있는 가운데 유포 경로도 다양해졌다. 악성코드 제작자가 만든 허위 앱스토어, 허위 유명 앱 배포 사이트 등에서 유포돼 피해를 입혔다.

안랩 관계자는 “5개 키워드 중 온라인뱅킹 관련 개인 금융정보를 탈취하는 악성코드가 급증하고 있다”며 “유포 주기가 짧아지고 백신 등 보안 프로그램을 우회하는 기법이 추가되고 있어 큰 피해가 예상된다”고 주의를 촉구했다.

서윤경 기자 y27k@kmib.co.kr