지난해 국내 사이버 보안 사고는 개인의 금융피해가 발생하면서 이전의 사이버 공격과는 상당히 다른 양상을 보였다.
빛스캔이 9일 발표한 ‘한국인터넷 위협 연간보고서(2014년)’ 따르면 2014년에는 예전에 발생한 사이버 침해사고처럼 사회를 혼란시키는 방식이 아니라, 사용자 의료와 같은 개인정보, 파밍과 같은 금융적 피해가 심각한 상황으로 발전돼 왔다.
모두 4번의 위협상황이 나타났으며, 12월에는 ‘한수원 해킹’ 등 사회적 혼란을 틈탄 악성코드 공격도 관찰되었으나, 직접적인 연관 관계는 적은 것으로 분석됐다.
빛스캔은 지난해 공격자가 관리하는 것으로 추정되는 서버로부터 1만여 건의 공인인증서를 회수해 KISA 등 관련 기관에게 제공해 추가적인 피해를 막기 위해 노력해 왔다. 이후 2014년 12월말까지 약 12만건에 이르는 공인인증서를 수집했다.
수집된 인증서 가운데에는 중복되거나 만료된 경우도 있어 유효한 인증서는 감소할 것으로 예상되지만, 그만큼 악성코드에 감염된 PC가 많다는 점에서 심각한 상황임을 말해 주고 있다.
공인인증서와 마찬가지로, 파밍으로 인해 악성코드에 감염된 PC에서 사용자가 입력한 은행 관련 정보(성명, 주민등록번호, 연락처, 은행 계좌 및 비밀번호, 공인인증서 및 비밀번호, 보안카드 정보 등)가 수집되고 있는 정황을 파악한바 있다.
지난해 10월 중순 최초로 약 450여명의 목록을 확보해 KISA 등 관련 기관으로 제공했으며, 방송을 통해 실제 피해가 있음을 확인했다. 공격자가 파밍 공격을 통해 다수의 사용자에게 금전적 피해를 준 정황을 최초로 확인한 사례로 기록될 수 있다.
공격자들은 악성코드 유포지와 경유지에 대한 대응에 대해 완성도 높은 공격을 보이고 있다. 즉 최종 악성파일에 대한 지속적인 변경과 파밍 IP에 대한 동적인 변경으로 완성도 높은 공격기법으로 진화한 것을 확인할 수 있다.
2014년 금융정보 탈취 피해는 사상 최대치를 확실히 갱신할 것으로 예상된다. 또한 전체적으로 대규모 사이트들에서 보안을 강화했음에도 불구하고 거듭 악성코드 유포에 이용 되는 현상도 꾸준히 관찰되었다.
결론적으로 기존의 보안 시스템과 체계를 갖추고 있는 곳들 조차 공격에 이용당하는 상황은 앞으로도 계속 될 것으로 보인다. 공격 기술의 발전이 더 빠르게 이루어진 상황에서 방어기술의 발전은 느리게 이루어 지고 있어서 2015년에도 대규모 사이트들을 통한 공격은 극심할 것으로 예상된다.
