안랩 "올해 보안 이슈는 '스마트폰 위협 확대'"

-PC에서 발생했던 '몸캠피싱' 스마트폰으로 확대, 생활밀착형 스미싱 등장

[아시아경제 박나영 기자] 올 한 해 주요 보안 이슈로 스마트폰으로 확대되는 보안 위협이 꼽혔다.

안랩(대표 권치중)은 30일 올 한해 발생한 보안 위협의 주요 흐름을 분석해 ‘2014년 5대 보안 위협’ 이슈를 발표했다. 5대 위협에는 인터넷 뱅킹을 노린 파밍 악성코드의 진화, 공격에 사용하는 경로의 다양화, POS(Point-of-Sales) 시스템 해킹 증가 및 다수의 오픈 소스 취약점 위협 등장 등도 포함됐다.

올해는 모바일 환경에 특화된 보안위협이 등장하는 등 스마트폰에 대한 보안위협이 확대됐다. 사용자의 데이터를 볼모로 금전을 요구하는 '랜섬웨어'와 '몸캠피싱'이 스마트폰으로까지 확대됐다. 몸캠피싱은 화상채팅으로 음란한 행위를 하는 것을 뜻하는 ‘몸캠’과 개인정보를 낚는 것을 뜻하는 ‘피싱’의 합성어다.

문자메시지와 피싱이 합쳐진 ‘스미싱(Smishing, SMS+Phishing)’ 악성코드의 유형과 문구가 더욱 진화했다. 층간 소음, 분리수거 위반, 쓰레기 무단투기 등 실제 생활에서 쉽게 발생할 수 있는 민원을 사칭한 이른바 ‘생활 밀착형’ 스미싱이 등장했다.

인터넷뱅킹 정보를 노리는 ‘파밍’ 악성코드의 피해가 지난해부터 이어지고 있다. 사용자가 자신의 웹 브라우저에서 정확한 웹 페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 해 자신의 개인정보를 스스로 입력하게 유도하는 위협이다. 올해는 사용자가 정상 사이트에 방문했어도 이체거래과정에서 금융거래정보 등을 실시간 변조하기 위해 인터넷뱅킹 모듈의 메모리영역을 해킹하는 형태로까지 진화했다.

기존 보안 위협의 경우 취약점을 이용하는 공격에 사용되는 프로그램이 한정적이었지만, 공격 대상이 확대됨에 따라 공격에 사용되는 경로도 다양화됐다.

POS 단말기를 해킹해 중요 거래정보를 빼내고, 이 정보로 부당거래를 일으키는 피해도 빈번히 발생했다. 2013년 말 미국 내 대형 유통사의 POS 시스템이 해킹 당해 7000만명 이상의 개인정보가 유출됐다.

올해는 개인보다는 기업이나 조직에서 사용하는 오픈소스 시스템을 노린 ‘하트블리드(Heartbleed)’ 와 ‘쉘쇼크(ShellShock)’같은 보안 취약점들이 연이어 공개됐다. ‘하트블리드’는 전 세계 웹사이트에서 대다수가 사용하는 오픈SSL(Open Secure Socket Layer: 인터넷상에서 문자, 문서 등을 송수신할 때 이를 암호화해 주는 기술)에서 발견된 취약점으로 시스템의 데이터 노출이라는 위험을 안고 있다.

한창규 안랩 시큐리티 대응센터 실장은 “2014년에 발생한 보안위협의 트렌드는 ‘보안위협의 확대와 고도화’로 말할 수 있다. 이 같은 양상은 내년에도 지속될 것으로 보여, 사용자와 기관은 각자가 할 수 있는 기본적인 보안 수칙을 실행해 위협으로부터 스스로 지키려는 노력이 필요하다”고 말했다.

박나영 기자 bohena@asiae.co.kr