올해 보안 이슈, DDoS 등 악성코드 기승

안연구소, 지능적 기법 등 갈수록 교묘해져

올해 보안 이슈 가운데 가장 주목할 점은 DDoS 등 각종 악성코드의 등장과 지능적 기법의 도입인 것으로 나타났다.

안철수연구소가 15일 발표한 '2009년 10대 보안 위협'에 따르면 7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장을 최대 이슈로 꼽았다.

이와 함께 ▲웹 공격의 지능화 ▲사회공학기법에 기반한 스팸봇(SpamBot) 확산 ▲몸체 없는 악성코드 발생 ▲일반 애플리케이션 제로데이(0-day) 취약점 지속 발견 ▲SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승 ▲프로그래밍 도구 델파이 감염시키는 바이러스 등장 ▲콘피커 웜, 바이럿 바이러스 등 변종 기승 ▲가짜 백신 배포 방법 지능화 ▲온라인 게임 해킹 툴 급증이 선정됐다.

이 가운데 지난 2003년에 발생한 1.25 대란 이후 최대 사이버 재난으로 기록될 '7.7 DDoS(분산서비스거부) 공격'은 국가적 혼란을 야기하며 보안에 대한 경각심을 일깨워준 사건으로 기록되고 있다.

이는 사전에 12개의 악성코드를 유포해 해당 악성코드가 설치된 다량의 좀비 PC를 이용해 국내외 주요 웹 사이트를 일주일 동안 DDoS 공격한 사건이다.

여기에 사용된 악성코드는 마이둠 변종 3개와, 네트워크 트래픽을 유발하는 에이전트 6개, 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 또 다른 악성코드를 내려 받는 다운로더, 공격 후 하드 디스크를 손상하는 트로이목마로 모두 12개가 이용됐다.

이후 이와 유사한 스케줄링 기능을 활용해 예정된 시각에 특정 사이트를 공격하는 악성코드(Win-Trojan/SynAttack)나 DDoS 공격을 하도록 설계된 악성코드가 다수 등장했다.

웹 공격 지능화도 올해 보안 이슈 중 하나로 꼽힌다. 공격 기법이 교묘해져 목표 서버로 바로 연결되지 않고 중간에 다른 서버를 거치거나, 정상 링크와 매우 흡사한 링크를 사용하는 등의 기법이 출연했다.

특히 지난해 매스 SQL 인젝션(Mass-SQL Injection) 공격으로 소수의 PC에서 다수의 웹사이트를 침해할 수 있게 된 후, 올해 상반기부터 '검블러(Gumblar,Geno)','나인볼(Nine-Ball)'이라는 공격이 가시화됐다.

하반기에는 이런 공격을 당한 웹사이트에서 다오놀(Win32/Daonol) 악성코드가 유포돼 피해 신고가 급증한 바 있다.

분석 및 추적을 방해하는 기법 역시 한 번의 공격으로 많은 좀비 PC를 확보할 수 있다는 점에서 지능화가 본격적으로 이뤄진 시기라는 분석이다.

이에 따라 웹 취약점이 단순히 한 사이트의 웹 침해 사고로 끝나지 않고 대량 공격의 기반으로 확대될 수 있기 때문에 철저한 관리가 중요하다.

이밖에 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근해 데이터 등을 변조함으로써 게임 플레이를 불공정하게 이끄는 오토 플레이, 메모리 조작 등 게임 해킹 툴도 올해 보안 이슈에 새롭게 이름을 올렸다.

지난해 급증했던 해킹 툴 증가 추세가 올해 들어서도 꺾이지 않고 있는 것이다. 지난달 현재 접수된 해킹 툴 건수는 모두 1910건으로, 이는 안철수연구소가 온라인 게임 해킹 통계를 집계한 지난 2005년 이후 최대 수치이며, 지난해 동안 접수된 건수(506개)의 4배를 넘는다.

안철수연구소 시큐리티대응센터 조시행 상무는 “최근 보안 위협은 마치 지능범과 같아서 보안 제품 진단을 회피하는 고도 기법을 사용한다”며 “갈수록 교묘해지는 공격 기법에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다”고 강조했다.