2015년 정보보안 시장은 그야말로 ‘다사다난’했다. 한국수력원자력 해킹 사고가 2014년 말부터 2015년 초까지 보안시장을 뜨겁게 달구더니 랜섬웨어 공격이 무차별적으로 진행되면서 큰 피해를 양산해냈다. 핀테크·IoT 시대의 본격적인 개화로 새로운 공격에 대한 경고가 이어지는가 하면, 실제로 금융기관이 해킹을 당하고, 스마트카 해킹이 가능하다는 사실이 입증돼 대량의 리콜 사태가 벌어지기도 했다. 2015년을 뜨겁게 달군 정보보안 업계의 이슈를 종합해본다.<편집자>
올해 우리나라 보안시장을 강타한 사이버 공격 중 눈에 띄는 것이 한글 프로그램의 취약점을 악용한 공격이 급증했다는 사실이다. 악성코드 추적그룹인 이슈메이커스랩이 9월 발표한 보고서에 따르면 한글 취약점은 2014년부터 올해까지 증가세를 보이고 있는 것으로 나타났다. 올해 한컴 오피스 등에서 임의코드 실행이 가능한 취약점이 발견됐으며, 한컴타자연습 로그인 과정에서 ID/PW가 노출될 수 있는 취약점이 발견됐다.
한글 취약점이 급증하는 것은 한국을 타깃으로 하는 공격이 늘어나고 있다는 사실을 방증한다. 한글은 우리나라만 사용하는 특수한 언어이기 때문에 불특정 다수를 감염시켜 공격을 진행하고자 하는 전통적인 공격자들은 한글 취약점에 관심을 두지 않았다.
그러나 우리나라 사용자의 개인정보·금융정보를 탈취해 전자금융사기, 랜섬웨어 등의 공격을 진행해 성공률을 높이게 되자 공격자들은 한글 취약점을 집중적으로 분석하고 취약점 공격을 진행하고 있는 것이다.
MS IE·어도비 플래시·자바 취약점 공격 피해 많아
취약점 공격은 한글에서만 나타나는 것이 아니다. 취약점 공격에 가장 많이 이용당하는 것은 사용자가 가장 많은 윈도우 프로그램이다. MS 오피스, 인터넷 익스플로러(IE)는 취약점 패치를 정기적으로 진행할 만큼 많은 취약점이 발견되고 있으며, 이를 이용한 공격도 수없이 많이 발견된다. 어도비 플래시, 자바 등 웹 환경에서 반드시 필요한 애플리케이션도 늘 취약점 공격을 당한다. 대부분의 악성코드 감염 공격은 이러한 취약점을 이용해 진행된다.
취약점 공격을 자동화하는 공격툴도 암시장에서 꾸준히 거래된다. 안랩의 ‘2015년 5대 보안 위협’ 보고서에서는 ‘정교해지는 웹 익스플로잇 툴킷’에 대한 경고가 있다. 웹 익스플로잇 툴킷은 공격자의 웹 취약점 공격을 위한 서버 구축을 쉽고 빠르게 할 수 있도록 도와주는 자동화된 도구모음을 말한다.
다수의 취약점을 악용해 사용자 PC에 악성코드를 감염시키기 위한 공격도구로, 공격자들은 이를 이용해 악성코드를 손쉽게 유포할 수 있다. 올해 특히 유행한 것은 앵글러(Angler) 툴킷으로, 올해 초 유포된 랜섬웨어 공격이 이 툴킷을 이용한 것이다.
공격자들은 웹 익스플로잇 툴킷을 이용한 악성코드 배포경로 추적을 더욱 어렵게 만들기 위해 다양한 블로그 제작툴이나 콘텐츠 관리 시스템 등과 멀버타이징(Malvertising)을 이용하기도 한다. 멀버타이징은 동적 콘텐츠를 생성하는 광고 사이트를 악성코드 배포에 이용하는 방식으로, 신뢰할 수 있는 웹사이트라 해도 광고 배너를 통해 악성코드가 유포된다. 또한 백신의 탐지를 우회하려는 시도도 더욱 정교화되어 웹 익스플로잇 툴킷은 사용자에게는 큰 보안위협으로 다가왔고, 방어 면에서는 심각한 방해요인으로 작용했다.
불특정 다수에게 악성코드를 유포시키기 위해 공격자들은 가장 많은 사용자를 확보한 애플리케이션을 집중 공략한다. 그 중 하나가 전 세계 홈페이지의 1/4이 사용하고 있는 워드프레스이다. 이스트소프트는 ‘2016년 예상 보안 이슈 TOP5’ 보고서를 통해 ‘워드프레스 취약점을 이용한 웹사이트 공격 증가’를 주목해야 할 보안 이슈로 꼽았다.
전 세계 홈페이지의 25%가 워드프레스를 기반으로 구축돼있으며, CMS 시장의 약 50%를 차지하는 등 워드프레스가 광범위하게 사용되고 있어 워드프레스 취약점 공격은 꾸준히 지속되고 있다.
