안랩, 올 상반기 5대 보안 위협 밝혀

아주경제 송종호 기자= 안랩은 지능화된 정보보안 위협에 대비해‘2012년 상반기 5대 보안 위협 트렌드’를 19일 발표했다.

이에 따르면 올해 상반기 주요 이슈는 △정보 유출 목적의 지능형지속위협(APT) 공격 증가 △PC와 모바일 동시 겨냥한 피싱 사이트 첫 등장 △개인정보 탈취용 악성코드 유포 지속 △애플리케이션 취약점 악용 악성코드 기승 △모바일 악성코드 유포 경로 다양화 등 총 5가지다.

우선 정보 유출 목적의 APT 공격 증가했다.

국내에서 발견된 APT 공격의 특징을 보면 고객 정보를 비롯해 내부 정보 유출을 목표로 했다는 것이다.

공격 대상도 시스템 관리자보다는 주요 내부 정보를 관리하는 직원으로 한 경우가 많았다.

사용자가 PC를 자주 사용하지 않는 시간에 동작하는 기능도 있다는 점이 특징적이다.

PC와 모바일 동시 겨냥한 피싱 사이트도 처음으로 발견됐다.

올 상반기에는 피싱(Phishing) 웹 사이트의 광범위하게 유포된 가운데 스마트폰과 PC를 동시에 겨냥한 사례가 처음 등장했다.

또한 스마트폰 단문문자메시지(SMS)로 피싱 사이트 주소를 전달하는 기법과 함께 모바일 웹브라우저의 규격에 맞춘 피싱 사이트가 제작됐다.

이는 스마트폰 사용자가 많고, 스마트폰 뱅킹이 가능한 국내 상황을 노린 것으로 분석된다.

개인정보 탈취용 악성코드 유포 지속된 점도 빼놓을 수 없다.

올 상반기에는 직접적으로 금전적 이윤을 노리거나, 다양한 용도로 악용이 가능한 포털 사이트 개인 정보를 겨냥한 경우가 눈에 띄었다.

악성코드는 윈도우 시스템 파일을 패치하거나 변경하는 형태로 보안 소프트웨어의 탐지를 우회하며, 보안 소프트웨어를 무력화하기도 한다.

이 밖에 애플리케이션 취약점 악용 악성코드 기승, 모바일 악성코드 유포 경로 다양화도 올 상반기 보안 위협 경향으로 분석됐다.