#사례1. 회사원 김경렬씨(34)는 최근 일본지진과 관련한 글을 읽기 위해 해당 트위터글의 웹페이지주소(URL)를 클릭한 순간 자신의 PC가 악성코드에 감염되었다는 사실을 깨달았다. 김씨는 평소 PC보안에 대해 주의를 기울였지만 단축 URL로 줄여 표기된 트위터 URL을 의심없이 클릭해 버린 것이다.
#사례2. 주부 김현희씨(36)는 친한 친구의 페이스북 계정으로 온 쪽지를 링크했다가 자신의 PC가 악성코드에 감염된 사실을 알았다. 매일 쪽지를 주고받았던 지인이었기 때문에 전송된 메시지를 신뢰하고 의심 없이 링크한 것이 화근이다.
최근 스팸이나 피싱(인터넷·e메일 등을 통해 개인 정보를 알아내 돈을 빼돌리는 사기) 공격은 줄었으나 특정계층을 목표로 한 ‘스피어 피싱(spear phishing)’ 비중이 증가하는 등 사이버 범죄자들의 공격이 ‘양’보다는 ‘질’에 중점을 두고 진화하며 인맥구축서비스(SNS)를 통한 보안위협이 커지고 있다.
현재 국내 트위터 사용자수는 320만명을 넘어섰고 페이스북도 국내에서만 400만명을 돌파했다. 토종 SNS인 카카오톡은 곧 1000만명을 돌파할 전망이며, NHN이 개발한 미투데이도 500만명 이상이 사용하고 있다.
6일 업계에 따르면 SNS 이용자 증가와 함께 SNS를 이용한 사이버피해도 늘어나는 등 SNS가 해킹을 통한 피싱과 악성코드 등 사이버 공격에 매력적인 플랫폼이 되고 있는 것으로 나타났다.
이들 SNS의 사이버 피해는 사례 1의 김씨처럼 트위터의 단축 URL을 링크했다가 악성코드에 감염된 경우가 가장 일반적이다. 트위터의 경우 140자라는 글자 수 제한을 두고 있어 긴 URL 주소를 단축 URL로 바꿔 사용하도록 하고 있다. 하지만 트위터의 단축 URL은 미리보기 기능을 지원하지 않기 때문에 어느 사이트에서 나온 링크인지 확인할 수 없다. 따라서 링크 밑에 적힌 설명만 믿고 클릭해야 하기 때문에 위험에 노출되어 있는 것이다. 악성코드가 삽입되어 있는 사이트를 클릭해 들어가는 순간 해당 컴퓨터에는 악성 프로그램이 자동으로 설치된다
특정 계층을 대상으로 한 사이버 공격은 공공·개인 기관 등 단체를 대상으로 더욱 정교해지고 있다.
IBM은 지난 5일 연례 보안 동향 보고서 ‘엑스-포스(X-Force) 2010’을 통해 스팸·피싱메일은 지난해 전년대비 최대 75% 가까이 줄었으나 컴퓨팅과 관련해 새로운 취약점은 오히려 27% 증가한 8000가지 이상 발견됐고, 이러한 취약점을 악용한 공격도 21% 증가했다고 밝혔다. 이는 공공·민간 단체를 대상으로 한 사이버 공격 역시 무작위대상을 공격했던 과거와는 달리 특정한 단체를 대상으로 취약점을 이용해 공격을 하고 있다는 것이다. IBM관계자는 “지난해는 수준 높은 표적 공격이 가장 두드러졌다. 이러한 유형의 공격은 컴퓨터 스파이 행위 및 업무 방해의 배후에 고도의 조직과 자금 지원이 뒤따르고 있음을 반증한다”고 말했다.
IBM X-Force의 톰 크로스 위협 정보 관리자는 “원자력·철강 등 주요산업시설의 제어시스템에 침투해 오작동을 일으키는 바이러스인 ‘스턱스넷’, 여러 온라인 결제 업체들을 공격 대상으로 삼은 ‘제우스 봇넷’까지 모바일을 이용한 공격이 다양하게 일어나고 있다”고 말했다. 또 “풍부한 자금과 보안 취약성에 대한 지식을 활용해 정교한 수법을 사용하는 사이버 범죄자들이 크게 늘고 있는 것으로 보인다”고 지적했다. 이어 “이러한 위협에 대비하기 위해서는 초기에 안전한 소프트웨어와 서비스를 설계하는 것이 중요하다”고 덧붙였다.
/moon@fnnews.com문영진기자
#사례2. 주부 김현희씨(36)는 친한 친구의 페이스북 계정으로 온 쪽지를 링크했다가 자신의 PC가 악성코드에 감염된 사실을 알았다. 매일 쪽지를 주고받았던 지인이었기 때문에 전송된 메시지를 신뢰하고 의심 없이 링크한 것이 화근이다.
최근 스팸이나 피싱(인터넷·e메일 등을 통해 개인 정보를 알아내 돈을 빼돌리는 사기) 공격은 줄었으나 특정계층을 목표로 한 ‘스피어 피싱(spear phishing)’ 비중이 증가하는 등 사이버 범죄자들의 공격이 ‘양’보다는 ‘질’에 중점을 두고 진화하며 인맥구축서비스(SNS)를 통한 보안위협이 커지고 있다.
현재 국내 트위터 사용자수는 320만명을 넘어섰고 페이스북도 국내에서만 400만명을 돌파했다. 토종 SNS인 카카오톡은 곧 1000만명을 돌파할 전망이며, NHN이 개발한 미투데이도 500만명 이상이 사용하고 있다.
6일 업계에 따르면 SNS 이용자 증가와 함께 SNS를 이용한 사이버피해도 늘어나는 등 SNS가 해킹을 통한 피싱과 악성코드 등 사이버 공격에 매력적인 플랫폼이 되고 있는 것으로 나타났다.
이들 SNS의 사이버 피해는 사례 1의 김씨처럼 트위터의 단축 URL을 링크했다가 악성코드에 감염된 경우가 가장 일반적이다. 트위터의 경우 140자라는 글자 수 제한을 두고 있어 긴 URL 주소를 단축 URL로 바꿔 사용하도록 하고 있다. 하지만 트위터의 단축 URL은 미리보기 기능을 지원하지 않기 때문에 어느 사이트에서 나온 링크인지 확인할 수 없다. 따라서 링크 밑에 적힌 설명만 믿고 클릭해야 하기 때문에 위험에 노출되어 있는 것이다. 악성코드가 삽입되어 있는 사이트를 클릭해 들어가는 순간 해당 컴퓨터에는 악성 프로그램이 자동으로 설치된다
특정 계층을 대상으로 한 사이버 공격은 공공·개인 기관 등 단체를 대상으로 더욱 정교해지고 있다.
IBM은 지난 5일 연례 보안 동향 보고서 ‘엑스-포스(X-Force) 2010’을 통해 스팸·피싱메일은 지난해 전년대비 최대 75% 가까이 줄었으나 컴퓨팅과 관련해 새로운 취약점은 오히려 27% 증가한 8000가지 이상 발견됐고, 이러한 취약점을 악용한 공격도 21% 증가했다고 밝혔다. 이는 공공·민간 단체를 대상으로 한 사이버 공격 역시 무작위대상을 공격했던 과거와는 달리 특정한 단체를 대상으로 취약점을 이용해 공격을 하고 있다는 것이다. IBM관계자는 “지난해는 수준 높은 표적 공격이 가장 두드러졌다. 이러한 유형의 공격은 컴퓨터 스파이 행위 및 업무 방해의 배후에 고도의 조직과 자금 지원이 뒤따르고 있음을 반증한다”고 말했다.
IBM X-Force의 톰 크로스 위협 정보 관리자는 “원자력·철강 등 주요산업시설의 제어시스템에 침투해 오작동을 일으키는 바이러스인 ‘스턱스넷’, 여러 온라인 결제 업체들을 공격 대상으로 삼은 ‘제우스 봇넷’까지 모바일을 이용한 공격이 다양하게 일어나고 있다”고 말했다. 또 “풍부한 자금과 보안 취약성에 대한 지식을 활용해 정교한 수법을 사용하는 사이버 범죄자들이 크게 늘고 있는 것으로 보인다”고 지적했다. 이어 “이러한 위협에 대비하기 위해서는 초기에 안전한 소프트웨어와 서비스를 설계하는 것이 중요하다”고 덧붙였다.
/moon@fnnews.com문영진기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지