버스정류장 안내시스템 등 사회 기반시설 노린 공격 늘어
스마트폰 '루팅' 시도하는 악성 앱 기승
[아시아경제 이민우 기자] 올 상반기에는 랜섬웨어, 표적공격, 루팅(rooting) 시도를 이용한 사이버 공격이 기승을 부린 것으로 나타났다.
2일 안랩은 2016년 상반기 보안위협 동향을 통해 발표하며 이 같이 밝혔다.
랜섬웨어의 수법도 진화했다. 고전적인 이메일 첨부파일/메신저 전파 등의 방법 외에도 '익스플로잇 킷(Exploit Kit)'과 '멀버타이징(Malvertising)'을 이용한 공격이 늘어났다. 익스플로잇킷은 윈도우, 마이크로소프트(MS) 오피스 등 다양한 소프트웨어(SW)의 취약점을 파고들어 악성코드를 감염시키는 수법이다. 멀버타이징은 온라인 상의 광고에 악성 웹사이트 링크를 심어 광고를 클릭하는 이들을 악성 웹페이지로 유인하는 방식이다.
이 둘을 모두 이용한 공격도 있었다. 최근 국내의 대형 커뮤니티에서 유포된 랜섬웨어도 익스플로잇 킷과 멀버타이징 기법을 모두 활용한 것으로 나타났다.
사용자 몰래 안드로이드 스마트폰을 조작하는 최상위 권한을 빼앗는 '루팅' 악성 애플리케이션(앱)의 증가도 두드러졌다. 올 상반기 안랩이 수집한 루팅 악성 앱(샘플 수 기준)은 4만6000여개로, 지난해 하반기보다 4배 가량 늘어났다.
악성 앱이 최상위 권한을 가지면 사용자 몰래 원치 않는 앱을 설치하고 광고에 노출시키며 개인 정보를 빼낼 수 있다. 또한 백신 프로그램의 작동도 방해할 수 있어 큰 위협이 될 수 있다.
한창규 안랩 시큐리티대응센터(ASEC)장은 "개인이나 기업, 기관 등 대상을 가리지 않고 발생하는 광범위한 보안위협은 점점 그 수법이 고도화되고 있다"며 "서비스 제공자는 물론, PC나 스마트폰 사용자들도 보안에 대한 주의를 기울이는 상호 협력이 필요하다"고 말했다. 이어 그는 "백신 최신버전 업데이트 및 안티 랜섬웨어 솔루션 설치, 다양한 SW의 보안패치 적용, 수상한 메일 내 URL및 첨부파일 자제 등의 기본 보안수칙을 모두가 생활화해야 한다"고 강조했다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>