점차 지능화되는 사이버 웜에 대한 공동대처 요구돼
올해의 보안관련 최대의 뉴스는 스턱스넷(Stuxnet)으로 나타났다. 보안관련 뉴스에서 산업설비 관련 분야가 TOP10에 들기도 어렵거니와, 최대의 뉴스로 선정되기는 이례적이다. 그만큼 스텍스넷에 대한 충격과 파장이 큰 것이라 평가할 수 있다.
보안 컨텐츠 관리 솔루션 전문업체인 카스퍼스키 랩(www.kaspersky.co.kr)은 최근 올 한 해 동안 조사한 보안 위협을 종합 분석하여 ‘2010년 보안 위협 결산 및 2011년 전망’을 발표했다.
2011년에도 스턱스넷과 같은 산업설비를 공격하여 파괴를 목적으로 하는 바이러스의 유포가 늘어날 것으로 경고하고 있다. 어떠한 특별한 목적이 아닌, 단순한 자기 과시를 위한 산업 플랜트 공격이 예견되는 전망이다. 한 플랜트 단위나 한 업체의 시스템적 문제가 아닌, 산업계와 보안업계의 공동 대처가 요구되는 대목이다.
산업IT 분야 전문 리서치업체인 아이씨엔(www.icnweb.co.kr)도 산업IT 및 산업자동화 관련 올해의 최고 뉴스로 지멘스 SCADA 시스템을 목표로하는 스턱스넷(Stuxnet) 사이버 바이러스 공격을 뽑은 바 있다. (관련 뉴스 참조: http://icnweb.kr/7684183)
| 아이씨엔 스폰서 광고 (AD.icnweb) 광고문의: icn@icnweb.co.kr | |
다음은 카스퍼스키 랩에서 발표한 보안관련 2010년 10대 뉴스..
1. 스턱스넷(Stuxnet) 웜 바이러스의 출현
2010년에는 원자력 발전소 등 특정 산업 시스템을 공격하는 스턱스넷(Stuxnet)의 출현이 가장 큰 이슈였다.
2. ARP 스푸핑 공격
‘ARP 스푸핑’ 공격을 하는 바이러스에 일단 감염이 되면 인터넷 접속 장애를 유발하는 것이 대표적인 증상이다. 이 공격 기법은 매 년 드물게 발생했었지만, 2010년에는 끊임없이 새로운 변종이 유포되어 인터넷을 사용하지 못해 많은 기업에서 유-무형의 손실을 가져왔다.
3. 스마트폰 용 바이러스 본격 출현
2010년에는 안드로이드 플랫폼을 사용한 스마트폰이 본격적으로 보급되면서 이를 노린 바이러스 (Trojan-SMS.AndroidOS.FakePlayer)가 최초로 발견되었다. 스마트폰은 설치 시 사용자 동의 후 설치하게 되어 있어 피해 사례는 많지 않았지만, 스마트폰 마켓을 통해 합법적인 프로그램으로 가장할 경우 사전에 이를 검증할 수단이 없는 만큼 설치될 경우 금전적인 손해뿐만 아니라 개인 정보의 유출이 무엇보다 염려되는 것이 사실이다. 더불어 일부 합법적인 애플리케이션이라도 필요 이상의 사용자 정보를 수집할 경우 보안 측면에서 악성 여부 판단에 논쟁의 여지가 클 것으로 예상된다.
4. 취약점 공격
매 년 반복되는 주요 공격 방법 중에 하나가 바로 알려진 취약점을 이용한 공격이다. 이러한 취약점을 이용하는 것은 사용자 모르게 컴퓨터에 침입하는 가장 손쉬운 방법이기 때문이다. Microsoft, Adobe 등의 프로그램 취약점을 이용하여 악성 프로그램이 유포되었을 뿐만 아니라, ‘SQL 인젝션’ 공격으로 노출된 웹사이트를 통한 유포도 여전했다. 최신 보안 패치와 시스템 관리가 무엇보다 최선의 예방 방법이다.
5. 좀비 PC의 지속적인 양산
작년 7.7 대란을 불러 일으킨 좀비 PC 문제가 여전한 것으로 확인되었다. 사이버 범죄자들은 더욱 많은 PC를 감염 시키기 위해 다양한 방법으로 바이러스를 유포하고 관련 정보를 서로 공유하고 있으며, DDOS 공격뿐만 아니라 스팸 메일 발송과 개인 정보 유출 등으로 금전적인 이익을 보고 있다.
6. 디지털 서명 도용
디지털 서명은 애플리케이션의 신뢰성을 판단하는 중요한 기준이다. 즉, 디지털 서명만으로도 안전하고 믿을 수 있는 파일인지 손쉽게 판단하였기 때문이다. 하지만 최근에 발견되는 악성 프로그램은 이러한 점을 노려 잘 알려진 소프트웨어의 디지털 서명을 도용하여 마치 안전한 소프트웨어로 가장하여 유포되고 있어 사용자의 주의가 요구되고 있다.
2011년 사이버 공격 전망
2011년에도 2010년과 유사한 악성 프로그램 활동 양상을 보여줄 것이란 것은 자명한 사실이다. 더불어 새로운 보안 위협이 무엇인지 그 목적과 방법 등을 통해 미리 예상하였다.
지금까지 사이버 공격의 목적은 금전적인 이윤 추구가 대부분이었다. 하지만 2011년에는 오직 파괴만을 목적으로 바이러스 제작 능력을 과시하려는 시도도 있을 것으로 전망된다.
공격 방법은 앞서 살펴 보았듯이 각종 취약점을 노린 제로-데이 공격뿐만 아니라 백도어 등의 악성 프로그램을 사용하여 공격 목표의 로그인 계정을 직접 획득하거나 데이터를 조작하는 형태의 악의적인 파괴 공격도 본격적으로 등장할 것으로 보인다. 또한 스마트폰과 소셜 네트워크 사용자를 겨냥한 공격도 크게 늘 것으로 전망된다.
2011년 사이버 공격 전망을 요약해 보면,
· 보다 조직화되고 지능화된 사이버 범죄 조직의 활동.
· 악성 프로그램을 통해 금전적 이득뿐만 아니라 정보 수집 및 데이터 파괴 공격
· 새로운 형태의 악성 프로그램 출현: 개인 정보, 위치 정보 등 모든 형태의 데이터를 수집.
· 기업 및 관공서 등 특정 목표를 가진 공격의 증가
· 취약점을 이용한 공격의 지속적인 증가
· 새로운 형태로 스마트폰 및 소셜 네트워크 공격
이상과 같은 올해의 뉴스 및 2011년 전망과 함께 카스퍼스키 랩은 "2010년 스턱스넷 웜의 등장은 IT 보안 산업을 향한 각성의 소리였다. 점차 지능화되고 있는 공격에 대응하여 IT 보안 업계도 이에 대비한 신기술 개발과 빠른 대응 서비스가 무엇보다 중요해 지고 있다."고 전망했다.
출처_ 아이씨엔, www.icnweb.co.kr
'아이씨엔 뉴스' 카테고리의 다른 글
| 이미지 기반 바코드 리더기가 물류 자동화 라인을 혁신시키다 (0) | 2011.01.04 |
|---|---|
| 한국지멘스, 이사급 인사 단행 (0) | 2011.01.03 |
| 전문기술장비 유지보수, 이제 RFID로 해결하세요 (0) | 2010.12.27 |
| 현대중공업, 그린에너지사업본부 신설 (0) | 2010.12.27 |
| IT네트워크 장비 국산과 외산 차별 없앤다 (0) | 2010.12.26 |
