[TIP] 이스트소프트가 뽑은 2014 상반기 보안 이슈 톱5
상태바
[TIP] 이스트소프트가 뽑은 2014 상반기 보안 이슈 톱5
  • 이광재 기자
  • 승인 2014.06.26 16:01
  • 댓글 0
이 기사를 공유합니다

이스트소프트가 올해 상반기에 발생한 의미 있는 보안 동향을 돌아보고 사용자 보안 의식 고취를 위해 ‘2014 상반기 보안 이슈 톱5’를 발표했다.

이번에 이스트소프트가 발표한 톱5 보안 이슈는 ▲윈도XP 지원 종료 ▲크립토락커(Cryptolocker) 위협의 증가 ▲무선 공유기 해킹사례 급증 ▲하트블리드 등 오픈SSL 취약점 발견 ▲공인인증서 의무 사용 폐지다.

▲ 이스트소프트가 올해 상반기에 발생한 의미 있는 보안 동향을 돌아보고 사용자 보안 의식 고취를 위해 ‘2014 상반기 보안 이슈 톱5’를 발표했다

윈도XP 지원 종료 = 2014년 4월18일 윈도XP(이하 XP)의 지원이 종료됐다. 이는 4월18일 이후 XP에서 발견되는 취약점 등에 대해 패치를 지원하지 않겠다는 뜻이다. 하지만 많은 사용자들이 여전히 XP를 이용하고 있으며 POS나 ATM 등 산업기기 역시 대부분 XP를 사용하고 있어 잠재적 보안 위협이 존재한다.

이에 대비하기 가장 좋은 방법은 XP의 상위버전으로 업데이트하는 것이다. 만약 불가피하게 업데이트 할 상황이 아니라면 지금까지 MS에서 지원한 패치를 모두 설치하고 백신 및 취약점 방어 솔루션도 함께 설치해 드라이브 바이 다운로드(Drive by Download) 등의 공격을 방어하려는 노력이 필요하다.

크립토락커(Cryptolocker) 위협의 증가 = 크립토락커란 감염된 PC에 있는 각종 문서, 사진 파일 등을 암호화한 후 복호화 키를 인질로 삼아 금전을 요구하는 랜섬웨어의 한 종류다. 크립토락커는 올해 초 야후 메신저를 통해 국내 금융권에 대량으로 유포돼 큰 피해를 입혔다.

최근에는 모바일을 타깃으로 한 크립토락커가 등장해 스마트폰 사용자의 주의가 요구된다. 크립토락커의 위협에서 벗어나기 위해서는 출처가 불분명한 파일은 내려 받거나 실행시키지 않고 중요한 파일의 백업을 생활화해야 한다.

무선 공유기 해킹사례 급증 = 최근 무선 공유기 해킹사례가 급증하고 있다. 무선 공유기 해킹 시 공격자는 해당 공유기를 통해 이동하는 데이터를 모두 엿볼 수 있다. 또한 홈페이지 주소를 바르게 입력해도 공격자가 만든 가짜 사이트로 이동해 민감한 정보들이 탈취될 수 있다.

무선공유기가 해킹 당하는 이유는 여러 가지가 있으나 일반적으로 기본 설정돼 있는 관리자 비밀번호를 바꾸지 않거나 보안취약점이 존재하는 구버전의 펌웨어를 사용하기 때문이다.

따라서 무선 공유기 해킹을 예방하기 위해서는 특수문자를 포함해 관리자 비밀번호를 어렵게 수정, 보안을 강화하고 펌웨어를 최신버전으로 업데이트해야 한다. 이러한 사항은 유선 공유기에도 동일하게 적용된다.

하트블리드 등 오픈SSL 취약점 발견 = 올해 상반기 들어 오픈SSL 취약점이 연이어 발견됐다. 처음 발견된 것은 ‘하트블리드(Heart Bleed)’로 명명된 취약점으로 오픈SSL 하트블리트 확장 규격의 취약점을 이용해 서버에 저장돼 있는 민감한 정보들을 탈취할 수 있어 매우 심각하다.

해당 취약점은 공개되자마자 곧바로 패치됐지만 얼마 후 6개의 보안 취약점이 추가로 발견됐다. 현재는 패치가 완료돼 오픈SSL 최신버전으로 설치하면 해당 취약점들에 대한 영향을 받지 않는다. 하지만 상당수 중소기업에서 취약한 버전의 오픈SSL을 사용하고 있기 때문에 여전히 심각한 위협에 노출되어 있는 것으로 보인다.

공인인증서 의무 사용 폐지 = 최근 한국 드라마가 외국에서 선풍적인 인기를 끌면서 ‘천송이 코트’ 등 다양한 상품들이 큰 인기를 얻었다. 하지만 외국인이 국내 온라인 쇼핑몰에서 물건 구매를 시도할 경우 공인인증서 제도 때문에 구매가 어려웠다.

이에 5월20일 공인인증서 의무사용 폐지 내용이 담긴 전자금융감독규정 시행세칙 개정안이 발효됐다. 그러나 아직까지 공인인증서와 동등한 수준의 효율적 인증방법을 찾지 못했고 기업 역시 공인인증서 없이 거래할 수 있는 플랫폼을 만드는 데에 시간이 걸리는 등의 이유로 공인인증서는 여전히 널리 사용되고 있다.
▲ 이스트소프트는 ‘알약 안드로이드 2014 상반기 스미싱 현황’을 정리했다

한편 이스트소프트는 ‘알약 안드로이드 2014 상반기 스미싱 현황’을 정리했다. 2014년 상반기 동안 알약 안드로이드로 접수된 스미싱 신고 건은 약 15만건으로 스미싱 공격이 계속해서 사용자 보안을 위협하고 있는 것으로 보인다.

2014 상반기 월별 특이 스미싱 메시지를 보면 특히 사회적 이슈가 발생할 때마다 관련 스미싱이 기승을 부리고 있는 것을 확인할 수 있다. 계속해서 꾸준히 유포되고 있는 최다 스미싱 메시지는 등기, 민방위, 택배 등의 키워드를 활용한 것으로 해당 메시지에 대한 사용자의 각별한 주의가 필요하다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.