본문 바로가기
<정보 및 지식>/◈ 컴퓨터 & IT

다시 보는 ‘2016 보안 사건•사고’

by 파스칼바이런 2017. 1. 3.

다시 보는 ‘2016 보안 사건•사고’

AhnLab ㅣ 2016-12-21

 

 

 

 

‘바람 잘 날 없다’는 말이 사이버 보안을 두고 하는 말인 듯싶다. 어느 해나 마찬가지겠지만-어쩌면 해가 갈수록 더 심해질지도- 2016년 한 해도 보안 관련 여러 사건 사고로 인해 다사다난했다. 올해도 예외없이 터졌던 개인정보 유출 사고에서부터 악성코드, 랜섬웨어, 해킹, DDoS 공격 등 국내외를 통틀어 하루라도 잠잠하지 않았던 날이 없을 정도다. 이는 역으로 보안이 그만큼 우리 생활 깊숙이 들어와 있음을 의미하는 일일 것이다. 갈수록 더 가까워지는 보안 위협으로부터 우리는 자유로울 수 있을까? 2016년 한 해를 마무리하는 시점에서 올해를 뜨겁게 달궜던 몇 가지 보안이슈를 짚어본다.

 

강도, 절도보다 흔한 해킹?

 

한국인터넷진흥원(KISA)의 자료에 따르면, 지난 10년간 접수된 해킹 신고 건수는 17만건에 달했다. 올해 상반기에만 3178건의 신고가 접수됐다. 하루 17건에 월 529건에 달한다. 2015년엔 상반기 5188건, 하반기 3514건으로 전년 대비 줄어들었다. 하지만 이러한 수치는 사이버 공격 자체가 줄어든 게 아니라 홈페이지나 시스템 등에 대한 직접적인 해킹이 줄어든 대신 이메일 공격, 악성코드 유포, 랜섬웨어 등이 늘어났기 때문이라고 보안전문가들은 분석한다.

 

문제는 해킹의 경우 대외적으로 신고하는 비율이 높지만 이메일 공격이나 악성코드 유포, 랜섬웨어 등은 대수롭지 않게 생각해 신고하지 않는 경향이 많다는 점이다. 2014년 경찰청 자료만 보더라도 강도는 1586건, 도박 8293건, 강간 5078건이 발생했는데 2014년 해킹 신고는 1만5545건에 달해 일반 범죄 사건보다 많은 것으로 나타났다.

 

 

눈에 띄는 해킹 신고 건수는 매년 줄고 있는 추세지만, 신고 되지 않는 이메일 공격이나 악성코드, 랜섬웨어 등을 합치면 사이버 범죄는 신고 건수의 두 세배를 훌쩍 넘어설 거라는 게 관계자들의 전언이다. 강도, 절도보다 흔해진 사이버 범죄를 줄이기 위한 대책이 필요한 시점이다.

 

이런 가운데 올해 알려진 사상 최대 규모의 해킹 뉴스는 해킹이 여전히 위협적인 범죄수단임을 각인시켜주었다. 야후가 해킹 공격으로 가입 회원 5억 명의 개인 정보가 유출된 것으로 뒤늦게 알려졌고 터키에서는 전 국민의 2/3 가량인 5천만명의 개인정보가 해킹 당해 온라인에 공개되기도 했다.

 

악성코드에도 ‘코스프레’의 바람이?

 

요즘 국내 청소년들 사이에서도 ‘코스프레’는 하나의 문화로 자리잡았다. 코스프레는 일본에서 유래된 표현으로, ‘복장’을 뜻하는 영어 단어 ‘costume’과 ‘놀이’를 뜻하는 ‘play’의 합성어인 코스튬 플레이를 일본어 식으로 부르는 용어다. 애니메이션이나 만화의 캐릭터, 혹은 인기 연예인들이 하고 있는 의상을 꾸며 입고 분장도 똑같이 하는 놀이인 코스프레가 보안 분야에서도 유행이다? 말인즉슨, 도둑이 자신이 도둑이라고 이마에 써 붙이고 다니지 않듯이 악성코드도 자신을 다른 모습으로 속이기 위해 코스프레를 한다는 의미다.

 

악성코드의 코스프레는 매우 지능적이면서 정교하다. 첨부 문서파일 같은 단순 코스프레가 아니라 요즘의 악성코드는 사회적, 정치적 상황에 따라, 환경에 따라 수시로 옷을 갈아입고 분장을 한다. 커뮤니티 사이트에 숨어 들어 뉴스 링크로 위장하기도 하고, 유명 게임인 것처럼 확장자를 바꾸기도 한다.

 

우선 온라인 커뮤니티 사이트의 게시물을 이용해 파밍 악성코드를 유포한 사례는 사회적 관심이 집중된 이슈를 이용한 사회공학기법을 활용하기도 한다. 공격자는 사회적인 이슈의 게시물을 이용해 온라인 커뮤니티 회원들의 관심을 끈 다음 본문 마지막에 출처로 위장한 링크를 클릭하도록 유도하고 해당 링크에 연결된 웹 페이지는 게시물 내용과 관련된 뉴스 기사와 함께 악성코드 사이트에 연결해 ‘드라이브-바이-다운로드(Drive-by-download)’ 방식으로 악성코드에 감염시키는 작전을 쓴다.

 

악성코드는 게임으로 변신하는 마술도 부린다. 올해 여름 전세계적으로 선풍적인 인기를 끌었던 ‘포켓몬 고(Pokemon Go)’ 게임으로 위장한 악성코드가 대표적이다. 우리나라처럼 아직 공식 서비스 국가가 아닌 곳에는 APK 파일에 숨어들어 포켓몬 고를 설치하면서 스마트폰 정보를 유출해 가기도 하고, 다른 곳에서는 게임 캐릭터를 포켓몬 고로 사용해 마치 정상적인 게임인 것처럼 위장하고 시스템 내의 파일을 암호화하는 랜섬웨어로 작동하기도 했다.

 

▲ ‘포켓몬 고’ 게임 파일로 위장한 랜섬웨어

 

 

사회 근간을 흔드는 공격 시도 증가 추세

 

개인이나 기업에 한정됐던 기존 사이버 공격이 최근 들어 사회기반시설(SOC: Social Overhead Capital)로 확대되는 양상이다. 과거에도 사회기반시설에 대한 공격이 없었던 건 아니다. 인도 뉴델리 간디 국제공항에서는 서버가 악성코드에 감염 50여대의 항공기가 멈춰서기도 했고, 우리나라 인천공항에서도 항공교통센터 전산시스템이 북한 정찰총국의 사이버공격을 받아 항공기 18대의 운항이 차질을 빚기도 했다. 또 미국의 한 발전소도 UBS 메모리를 통해 악성코드에 감염돼 3주간 가동을 중단했다는 기사가 외신을 통해 전해졌다.

 

올해는 지난 9월, 미국 호스팅 업체 OVH에 대한 DDoS 공격에 이어 10월에 미국 인터넷 호스팅 서비스 업체 딘(Dyn)DDoS 공격을 받아 트위터, 뉴욕타임스, 에어비앤비, 페이팔, 넷플릭스 등 많은 웹사이트의 접속 장애가 발생했다.

 

▲ 랜섬웨어 감염 사실을 공지(상단 붉은 색)하고 있는 미국 병원 홈페이지

 

 

지난 3월에는 미국의 대형 병원 세 곳이 랜섬웨어로 피해를 입었다. 피해 병원은 헨더슨의 감리 병원(Methodist Hospital), 캘리포니아의 치노밸리 의료센터(Chino Valley Medical Center), 데저트밸리 병원(Desert Valley Hospital) 등이다. 이 세 곳의 병원이 피해를 입기 전에 할리우드 장로 병원(Hollywood Presbyterian Medical Center)이 랜섬웨어에 감염되기도 했다. 할리우드 장로 병원은 랜섬웨어로 인해 열흘간 시스템 접근이 불가능했고, 결국 공격자에게 1만7천 달러를 지불하고서야 시스템을 복구한 것으로 알려졌다. 샌프란시스코의 대중교통 시스템 네트워크도 랜섬웨어에 감염돼 발권(ticketing) 작업이 한동안 중단되기도 했다.