보안취약점 공포에 떨었던 지난해, 2015년도 ‘진행형’
boannews.com2015 국가정보보호백서를 통해 본 2014년 사이버공격 및 위협동향
하트블리드, 쉘쇼크 취약점 등 고(高)위험 취약점 연이어 출현
[보안뉴스 민세아] 지난 2014년에는 전 세계적으로 하트블리드와 쉘쇼크를 비롯한 고위험 보안취약점이 연이어 발견되고, 국내에서는 공유기 취약점으로 한창 홍역을 치렀다. 이러한 고위험 취약점들은 올해 들어서도 고스트, 베놈 등으로 이어져 현재까지 진행형이다.
이와 함께 지난해에는 많은 분산서비스거부(DDoS) 공격이 발생했다. 2015 국가정보보호백서에 따르면 최근 5기가 이상의 대규모 DDoS 공격이 크게 증가했으며, IP주소를 변조해 좀비 PC 식별 및 C&C 서버의 탐지를 어렵게 하는 공격기법이 계속 이용되는 것으로 분석됐다.
또한, DNS를 대상으로 하는 공격이 상반기에 비해 크게 증가했다는 것도 눈여겨볼 만하다. 한 번의 공격으로 다수의 홈페이지에 장애를 일으킬 수 있어 일반 웹사이트를 직접 공격하는 것보다 파급력이 크기 때문이다. 보안전문가들은 앞으로도 DNS를 대상으로 한 공격이 지속될 것으로 예상하고 있다.
어도비 플래시 플레이어(Adobe Flash Player), 자바 애플릿, MS XML 등의 취약점을 악용한 악성코드 유포공격 또한 지속적으로 발생하고 있는 것 중 하나다. 이들은 단시간 내에 감염률을 높이기 위해 다수의 경유지를 이용해 악성코드를 유포하고 있다.
3.20 사이버테러같은 대규모 사이버공격이 발생하지는 않았지만 고위험 취약점이 연이어 출현했다. 전 세계를 벌벌 떨게 한 OpenSSL 취약점 하트블리드와 배시 취약점인 쉘쇼크가 사회적 문제로 대두됐다. 해당 소프트웨어는 소스코드가 공개되어 있어 더 안전할 것이라고 예상했으나 취약점이 계속 발견되고 있는 상황이다.
또한, 취약점 표준 식별체계인 CVE에 따르면 2014년 공개된 취약점은 7,937건으로 2013년 5,186건에 비해 53% 증가한 수치를 보여주고 있다. 주로 MS IE(Microsoft Internet Explorer), 리눅스 커널과 크롬, JRE(Java Runtime Environment), JDK(Java Development Kit, 자바 개발 도구) 등과 관련된 취약점이다.
게다가 전 세계적으로 많이 이용되는 오픈소스 소프트웨어 등에서 위험성이 높은 취약점이 계속 발견됐다. 특히, 국내에서는 유무선 공유기의 취약점을 이용한 파밍, 악성코드 유포, DDoS 공격 등 다양한 사고가 발생하면서 비교적 보안을 소홀히 했던 공유기가 중요한 보안이슈로 부각됐다.
이와 더불어 각종 생활 속 주변기기들이 점차 인터넷으로 연결되기 시작하면서 사물인터넷 보안위협이 점차 현실화됐다는 점이다. 기존에 PC, 서버 등을 대상으로 하던 사이버공격이 사물인터넷으로 옮겨가기 시작하면서 유무선 공유기를 비롯해 홈CCTV, 냉난방 제어기 등의 취약점이 공격에 악용되고 있다. POS 단말기가 해킹된 사례는 과거에도 종종 있어왔으나, 지난해 4월 POS 단말기 해킹을 통한 개인정보 유출사고로 인해 다시 주목받고 있다.
이 외에도 2014년 한국인터넷진흥원(KISA) 인터넷침해대응센터에 신고 접수된 스미싱 관련 악성 앱은 2013년에 비해 70% 이상 증가한 수치를 보이면서 스미싱 공격이 지속적으로 증가하고 있음을 알 수 있다.
지금까지 2015 국가정보보호백서에 소개된 사이버 공격 및 위협 동향을 중심으로 지난해 보안위협 현황을 살펴봤다. 그러나 문제는 앞서 살펴본 보안위협들이 올해에도 그대로 연결되고 있다는 점이다. 오픈소스 플랫폼에서의 고위험 취약점이 올해도 연이어 발견되고, 공유기 취약점은 완전히 해결되지 못한 상태로 올해도 벌써 반년이 지나고 있는 상황이다. 더욱이 사물인터넷 보안위협은 올해가 그 고비가 될 것으로 예상된다.
[민세아 기자(boan5@boannews.com)]