Home > 전체기사

올해, 메신저-웹-모바일에 대한 위협 증가 전망

  |  입력 : 2006-01-11 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

지난해, 대량 이메일 감소로 웜-바이러스 감소

올해, 메신저, 웹 등으로 웜-바이러스 전파경로 다변화 추세

모바일 디바이스에 대한 위협 증가 예상


한국정보보호진흥원 인터넷침해대응센터에서 발표한 ‘2005년 웜-바이러스 동향 및 2006년 전망’ 보고서에 따르면 “2004년에 비해 전파력이 높은 대량 이메일, 웜-바이러스 출현이 감소한 반면, 대량 메일 발송 위주에서 메신저, 웹 등으로 전파경로가 다변화했다”고 밝히고 “유포목적은 지적 호기심이나 과시 목적에서 금전적 이익 목적위주로 변했고 게임ID유출 등 특정목적으로 제작된 트로이잔이 증가한 것도 특징”이라고 지난해 총평을 발표했다.


지난해 나타난 웜-바이러스의 특징은 2004년에 비해 국내 신고건수의 급감, 전파방식과 전파목적의 변화가 대표적이다. 국내 웜-바이러스 신고건수의 급감은 2004년에 주로 기승을 부렸던 Netsky, Bagle 등 대량 이메일 발송 웜의 출현이 지난해에 상대적으로 적었기 때문이며, 반면 전파 방식에 있어 기존과 다른 형태를 가진 웜-바이러스의 출현이 많았다.


전파 방식은 기존 이메일을 통한 전파뿐만 아니라, 메신저나 웹 등을 통한 전파방식을 채책한 웜-바이러스 및 트로이잔의 출현이 많았으며 전파목적은 지적호기심이나 언론의 조명을 받고자하는 등 고전적인 과시목적에서 금전적 이익을 위한 개인정보수집이나 봇 감염 등 특정 목적을 달성하기 위한 방향으로 변한 것도 특징이다.


MSN, AOL, Yahoo 등 인스턴트메신저 사용의 지속적인 증가추세에 맞물려 지난해 인스턴트메신저를 통해 전파되는 웜-바이러스가 지속적으로 증가하는 추세를 보였고, 또한 AnyDVD 프로그램으로 위장해 P2P를 통해 전파 및 ~.mp3, ~.com파일을 삭제하는 Nopir웜이 출현하기도 했다. 


센터 관계자는 “인스턴트메신저 웜의 전파는 취약점을 이용해 네트워크를 통해 자동으로 전파되는 웜과는 다르게 사용자의 첨부파일 또는 첨부링크를 실행할 때 감염되기 때문에 느리게 전파되지만 대다수의 인터넷 사용자들이 사용하는 인스턴트메신저는 이제 웜 제작자들에게 주요 전파수단이 되고 있다”며 “Bropia, Kelvir 등 메신저 웜은 국내에서 많이 사용되고 있는 MSN 메신저를 통해 주로 전파된다”고 사용자의 주의를 당부했다.


웜-바이러스 제작 기간의 단축


지난해 8월 발생한 Zotob 웜의 경우 마이크로소프트 윈도우즈 플러그앤플레이 취약점(MS05-039)을 이용해 전파되는 웜으로 취약점 패치가 발표된 후 4~5일 만에 웜이 출현해 큰 피해가 우려된 적이 있었다. 이는 웜 제작자들이 새로운 취약점을 웜 전파에 매우 신속하게 적용시키고 있고, 실제로 미국에서는 방속국 등 몇몇 기업에서 Zotob  웜이 사내에 전파돼 인터넷 마비 등의 피해를 입은 것으로 발표됐다.


다행이 Zotob 웜이 한글 윈도우즈 2000에서는 전파 공격이 성공하지 못해 국내에서는 크게 확산 되지 않았지만 지난해 12월말 KrCERT 홈페이지를 통해 보안 공지한 윈도우 WMF 파일처리 취약점의 경우 패치가 발표되기 전에 이미 공격코드 및 웜이 출현해 ‘제로 데이 웜’이 완전히 현실화되기도 했다.


올해, 사회공학적 방법 이용한 웜-바이러스 강세 전망


인터넷침해대응센터 관계자는 “2006년에는 대량 메일 발송과 더불어 인스턴트메신저, P2P, 웹사이트 접속 등으로 사용자를 속여 전파하는 사회공학적 방법을 이용하는 웜-바이러스가 지속적으로 발생하고, 많은 피해를 줄 것으로 전망한다”고 밝혔다.


또한 그는 “특히 다수의 인터넷 사용자가 사용하는 인스턴트메신저와 방문자가 많은 유명 웹사이트의 경우 웜-바이러스 제작자들에게 아주 매력적인 전파수단이다. 따라서 인터넷 사용자들은 웹사이트를 통한 감염을 방지하기 위해 보안패치와 백신프로그램의 실시간 감시기능 사용을 생활화해야 할 것”이라고 당부했다.


무선인터넷, 모바일 디바이스에 대한 위협 증가 예상


국내 무선인터넷(IEEE 802.11) 사용자의 증가와 다양한 모바일 디바이스의 보급(윈도 CE기반의 스마트폰, PDA) 그리고 모바일 플랫폼 표준 규격으로서 WIPI가 휴대폰에 탑재됨에 따라 여러 가지 형태의 위협이 가해질 수 있다.


우선 공공장소, 사무실에서 설치된 무선 A.P(Access Point) 및 무선인터넷 구간에 위협이 증가할 수 있고, 윈도 CE기반의 운영체제(PocketPC 2002, 윈도 모바일 2003, 2005 등)에서 동작하는 웜-바이러스 등으로 인한 감염 및 개인 정보유출 위협도 증가할 수 있다.


또한 국내 휴대폰 단말기 플랫폼인 WIPI에서 동작하는 웜-바이러스가 출현할 것으로 전망된다.

[길민권 기자(is21@infothe.com)]

         

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)