개인정보 유출을 목적으로 한 해킹 툴킷이 공공연하게 암시장에서 거래되고 있어 충격을 안겨주고 있다.
시만텍코리아(대표 윤문석 www.symantec.co.kr)는 18일 '인터넷 보안 위협 보고서(ISTR)' 제12호를 통해 올 상반기 보안 위협의 특징으로 전문화·상업화된 사이버 범죄 증가'를 꼽았다.
특히 인터넷 채팅, 웹사이트, 암시장 경매 사이트 등을 통해 제로-데이 취약점 거래가 지속되고 있는 것으로 드러났다.
◆해킹용 툴킷 엠팩 공공연히 거래
올 상반기 두드러진 위협으로는 신종 공격 툴킷인 엠팩(MPack)의 등장이다.
엠팩은 암시장에서 거래되는 해킹용 공격 툴킷으로, 이를 이용하면 악성코드에 감염된 웹사이트를 방문한 사용자를 대상으로 브라우저나 클라이언트 레벨의 공격을 실행할 수 있다.
일단 구입만 하면, 공격자들은 엠팩에 들어있는 소프트웨어 구성 요소들을 사용해 전세계 수천 대의 컴퓨터에 악성 코드를 설치할 수 있으며, 비밀번호로 보호되는 온라인 상의 제어관리 창을 통해 공격 성공 여부를 관찰할 수 있다고 시만텍측은 설명했다.
시만텍 코리아 제품기술본부 윤광택 부장은 "엠팩의 경우 전문가들이 설계·개발한 것으로 보인다"며 "온라인 상에서 무려 1천달러에 판매되고 있으며 주로 암시장에서 거래되고 있어 일반인들이 구하기는 쉽지 않다"고 말했다.
이밖에도 ISTR은 해커들이 자동으로 실제 웹 사이트를 모방한 피싱 웹 사이트를 개설할 수 있도록 하는 피싱 툴킷 역시 암시장을 통해 거래되고 있다고 전했다.
◆소셜 커뮤니티 사이트 노리는 사례 증가
올 상반기에는 사용자들이 신뢰하고 있는 웹 사이트에 대한 공격 비율이 급증한 것으로 나타났다.
해커들은 사용자에게 친숙한 웹 사이트를 먼저 공격한 뒤, 이 사이트를 악성 프로그램을 배포하는 진원지로 사용해 개인 컴퓨터를 감염시키는 수법을 사용한다. 소셜 커뮤니티 사이트의 경우 해당 사이트의 내용과 보안 수준을 신뢰하는 많은 수의 사용자에게 접근할 수 있기 때문에 위험에 노출될 가능성이 크다고 시만텍측은 설명했다.
아울러 시만텍은 보고서를 통해 다단계 방식의 공격이 두드러졌다고 전했다. 다단계 공격은 악성 행위를 즉시 실행하지 않지만, 추가적인 다른 공격을 설치하는데 사용된다. 대표적인 예는 단계별 다운로더(Staged Downloader)로 감염된 컴퓨터에 공격자의 목적에 따른 다양한 추가 악성 코드를 설치할 수 있도록 하는 것이다.
ISTR에 따르면 올 상반기 상위 50개의 악성 코드 샘플 중 28개가 이 단계별 다운로더로 밝혀졌다. 스톰 웜으로 잘 알려진 피콤(Peacomm) 역시 단계별 다운로더 트로이 목마로, 이번 조사 기간 동안 가장 많이 보고된 신규 악성 코드중 하나이다.
시만텍코리아 윤문석 사장은 "사용자들이 안전성을 신뢰하고 있는 웹 사이트에 대한 공격 비율이 최근 급증하고 있다"며 "기업·개인 사용자를 막론하고 상업적 보안 공격의 피해자가 되지 않도록 적절한 보안 대책을 수립해야 한다"고 말했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기