Mass SQL Injection 공격과 웹 사이트 변조 통한 악성코드 유포 계속 될 듯
기존에 유행했던 취약점 공격기법을 활용함과 동시에 더 많은 컴퓨터 사용자들을 대상으로 악성코드를 감염시키기 위해 Zero-Day 취약점 공격 시도가 꾸준히 발생할 것으로 내다봤다. 특히, 내년 Anti-Virus 제품의 탐지를 우회하거나 치료를 어렵게 하기 위한 기술 진보가 지속적으로 이뤄질 것으로 전망했다.
잉카인터넷은 "새로운 취약점에 적절히 대응하기 위해서 신속하게 신규 보안패치(업데이트)를 설치하고자 하는 노력이 절실히 필요하며, 자신이 사용하는 Anti-Virus 제품 등을 최신 버전으로 상시 유지하는 것이 중요하다"고 강조했다.
2008년 주요 보안 이슈로는 ▲웹 사이트의 범죄화 ▲위협의 자동화 ▲취약점의 차별화 허위 ▲Anti-Virus 제품의 증가 ▲이동매체와 사회공학적 기법을 꼽았다.
1. 웹 사이트의 범죄화
2005년경부터 활발히 진행된 웹 사이트 변조와 Exploit Code 삽입을 통한 악성코드 유포 기법이 다양화됨과 동시에 활발히 진행되었다. 웹 사이트를 통한 악성코드 유포가 쉽고 빠르게 악성코드를 전파시킬 수 있다는 특징과 국지적 공격에 매우 유용하다는 장점이 있기 때문으로 파악된다.
유포된 악성코드는 주로 국내외 유명 온라인 게임 사용자들의 개인정보(ID, Password, Game Money) 등을 불법적으로 탈취하기 위한 목적과 기능으로 이루었으며, 악성코드를 통해서 획득한 불법 개인정보는 사이버 범죄 조직의 주요 수입원이 되고 있는 것으로 추정된다.
2. 위협의 자동화
자동화 취약점도구 등을 통한 대규모 공격이 유행하였는데, 대표적으로 Mass SQL Injection Attack 증가와 ARP Spoofing 기법을 복합적으로 사용한 악성코드의 자동화 유포를 들 수 있다. Bot Net을 이용한 분산 서비스 거부 공격(DDoS) 등의 문제도 대두되었다.
Mass SQL Injection 공격의 경우 자동화 프로그램 사용으로 인하여 불특정 다수의 웹 사이트에서 동시 다발적으로 피해가 발생할 수 있기 때문에 공격 시점을 사전에 예측하기가 쉽지 않다. 특히 해당 공격으로 삽입되는 악성 코드가 시간 간격 차를 두고 변형되는 등 지능적인 수법으로 발전되었다.
자동화 공격 도구 중에는 내부에 Google 검색 기능을 가지고 있어 검색 키워드 등의 옵션을 이용한 악성 스크립트 자동 삽입 기능이 존재하는 형태도 있다. 공격자가 매우 쉽고 빠르게 다양한 웹 사이트의 취약점을 이용하여 Multi Exploit 코드를 삽입 가능하다.
3. 취약점의 차별화
악성코드를 제작하고 유포하고자 하는 공격자들은 사실상 보안패치가 존재하지 않는 새로운 취약점(Zero-Day/Hour Attack)을 이용하는데 주력하고 한다. 공개되지 않은 차별화된 취약점 악용은 공격자로 하여금 새롭게 제작된 신종 악성프로그램을 사용자 몰래 유입시키고, 신속하게 감염시킬 수 있기 때문이다.
현재 가장 유행하는 취약점으로는 최근 패치가 출시된 Internet Explorer 취약점(MS08-078)을 꼽을 수 있으며, 그 다음으로 플래시(SWF) 취약점, PDF 취약점, Real Player Exploit, MS06-014, MS08-041 등을 들 수 있다. 또한, Anti-Virus 제품으로부터 탐지를 회피하기 위한 다양한 우회기법(Obfuscate Technique) 등이 사용되고 있다.
4. 허위 Anti-Virus 제품의 증가
외산 허위 Anti-Virus 제품이 큰 폭으로 증가했는데, 특히 주목할 만한 현상은 프로그램 유포 수법 등이 나날이 교묘해 지고 있다는 점과 이중 일부는 국내에도 다수 유입되어 사용자들에게 전체 보안제품에 대한 신뢰도 하락과 불신감을 증폭시키는 문제를 발생시켰다.
이러한 종류의 허위 보안제품들은 전문 보안업체가 아닌 곳에서 개발하여 무단 배포되며, 허위 악성코드 진단내용을 보여주거나 위험요소를 과장하는 보여 주는 등 사용자들을 현혹하여 소액결재를 유도하거나 또 다른 악성프로그램을 설치한다.
5. 이동매체와 사회공학적 기법
이동형 드라이브(USB 저장장치 등)의 자동실행 기능을 이용한 일명 AutoRun 부류의 악성프로그램의 변종이 꾸준히 증가하였으며, 중국 시작페이지 증상을 유발시키는 Multi Downloader 의 피해가 있었다.
더불어 포토샵 불법 사용 고소장으로 위장하여 유포된 악성코드와 출두명령서 내용으로 유포된 악성코드, 인스턴트 메신저 피싱 등 사회공학적 기법을 이용하여 사용자를 유혹한 형태가 있었다.
김정은 기자
jekim@itdaily.kr