"올 신종 보안 이슈 으뜸은 스턱스넷"

올해는 메신저나 SNS를 활용한 악성파일 유포나 스턱스넷 등 국가 기반 시설 공격이 주요 보안 이슈였던 것으로 나타났다. 또 내년에는 사회공학적 기법과 취약점 관련 악성파일이 기승을 부릴 것으로 예상됐다

잉카인터넷(대표 주영흠)은 7일 올해 주요 보안 이슈와 내년 발생 가능한 이슈들을 소개했다.

올해 주요 보안 이슈로는 ▲메신저, SNS를 통한 악성파일 유포 ▲스턱스넷 등 국가기반시설 공격 증가 외에도 ▲ARP 스푸핑 공격 재출현 ▲신용카드 명세서로 위장한 악성파일 유포 ▲스마트폰 악성파일 ▲사회공학적 기법의 공격 및 제로데이 취약점 공격 등이 선정됐다.

특히 스턱스넷 공격과 신용카드 명세서로 위장한 악성파일 유포 공격은 올 들어 새롭게 출현한 공격기법이었다. 스턱스넷은 지난 7월 경 중국 및 이란의 해외 원자력, 전기, 철강 등 국가 주요 산업기반 시설 및 자동화 산업 시설에 대한 공격 당시 등장한 악성파일이다.

이 공격은 독일 지멘스사의 산업용 제어 컨트롤러 코드를 변형, 산업시설의 제어 시스템을 최종 타깃으로 삼았다. 이런 공격은 사회기반시설의 파괴로 자칫 국가 전체에 혼란을 가져올 수 있다는 점에서 큰 이슈가 됐다.

또 신용카드 명세서로 위장한 악성파일 유포사례도 발견됐다. 사용자는 정상적인 신용카드 이용대금 명세서와 유사한 창을 볼 수 있기 때문에 의심없이 확인을 하게된다. 그리고 명세서를 여는 즉시 사용자의 PC는 악성코드의 감염됐다.

잉카측은 내년에는 사회공학적 기법과 취약점 관련 악성파일이 기승을 부릴 것으로 예측했다. 또 알려지지 않은 보안취약점에 대한 제로데이 공격은 사전 대응이 어려운 만큼 지속적으로 기승을 부릴 것으로 전망했다.

잉카인터넷측은 "기관의 IT담당자들은 각종 취약점에 대한 검토를 진행하고 위협에 대비하기 위한 메뉴얼을 수립하는 등 세부적인 보안의식 함양 노력이 필요하다"고 말했다.