안철수연구소는 11일 올해 이같은 내용을 골자로 상반기 보안 동향을 분석해 10대 이슈를 발표했다.
올 상반기 가장 주목할만한 특징은 UCC(User Created Contents)를 이용한 스파이웨어 배포가 증가했다는 점이다. 동영상 또는 플래쉬(Flash) 파일에 스파이웨어 설치를 유도하는 코드가 삽입되는 경우는 2005년부터 발견됐으나, 올해부터는 공략 대상 UCC가 더 다양해졌다.
가령, 동영상을 보기 위한 필수 프로그램이라고 속이거나, 미니 홈피 방문자 추적용 프로그램이라고 속이는 UCS(User Created Software)들이 스파이웨어를 설치하는 도구로 악용당했다.
블로그 서비스와 미니홈피 등 1인 미디어 서비스 열풍과 더불어 이를 겨냥한 해킹공격도 다반사로 이루어졌다. 블로그 관리용 아이디, 비밀번호가 쉽거나 여러 군데에 같은 것으로 사용할 경우, 아이디, 비밀번호가 유출돼 피해를 당하는 경우가 많다.
특히 보안에 허술한 웹사이트에 개설한 블로그의 경우도 그 웹사이트 서버가 해킹을 당하면 관리자 권한을 잃는 일이 발생한다. 이는 블로그의 내용 변경부터 사생활 침해까지 심각한 문제를 야기할 수 있다. 특히 오랫동안 휴면 상태로 방치된 블로그는 피해를 당하고도 모르는 경우가 많다.
◇메신저 통한 웜 유포 급증
연초부터 메신저를 통해 유포되는 악성코드가 자주 출현했다. ‘Look at this: http://1960.basu????dewa.com/5/496’ 등 특정 인터넷 주소를 클릭하도록 유도하는 스트레이션.젠 웜을 필두로 'photo album.zip' 파일과 'photos.zip' 파일을 전송하는 셰도봇(ShadoBot) 웜 변종이 잇달아 발견됐다.
이 시각 인기 뉴스
해당 인터넷 주소를 보내고, 그 주소를 클릭하면 누가 대화 상대에서 본인을 차단하거나 삭제했는지 알 수 있다며 메신저 ID와 비밀번호를 입력하라고 하는, 광고성 메시지까지 등장했다.
◇윈도 비스타 취약점 노린 제로 데이 공격 첫 등장
윈도 비스타와 인터넷 익스플로러 7에도 존재하는 ANI(Animated Cursor) 파일의 취약점을 노린 제로 데이 공격이 처음 등장했다. ANI 취약점은 윈도 애니메이션 커서와 아이콘 파일에 존재하며, 이 취약점을 공격하는 코드가 알려지자마자 국내 웹사이트에서 악성코드를 전파하는 데 악용됐다.
◇파밍 공격 국내 첫 발생
뱅키(Banki) 트로이목마는 국내 최초로 PC에 있는 호스트(hosts) 파일을 변조해 가짜 금융권 웹사이트로 사용자를 유도하는 파밍 공격을 했다. 이로 인해 일부 사용자가 개인 정보는 물론 공인 인증서까지 탈취당했다. 파밍 공격은 피싱 공격보다 사용자가 알아차리기 더욱 어렵다는 점에서 사용자와 해당 기관의 주의가 필요하다.
◇ARP 스푸핑 공격 통한 악성코드 유포 첫 발생
올해 상반기에 ARP(Address Resolution Protocol; 주소결정 프로토콜. IP 주소를 물리적 네트워크 주소로 대응시키기 위해 사용되는 프로토콜) 스푸핑(Spoofing; 위장) 공격을 이용한 악성코드 유포 기법이 처음 등장했다.
과거에 해커는 유명한 웹 서버 자체를 공격해 악성코드 경유지로 활용하던 방식에서 탈피해 네트워크의 서브넷(subnetwork. 어떤 기관에 소속된 네트워크이지만 따로 분리된 한 부분으로 볼 수 있는 네트워크. 일반적으로 한 서브넷은 한 지역, 한 빌딩 내에 있는 모든 컴퓨터들을 나타낼 수 있음) 내에 침투해 ARP 위장으로 해당 서브넷 내의 PC들을 감염시키는 기법을 쓰게 된 것이다.
어떤 시스템에 ARP 위장 기능을 가진 악성코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 시스템에 쉽게 악성코드가 설치될 수 있다. 이는 종전과 달리 사용자가 해킹된 웹사
