본문 바로가기
etc

이스트소프트, '2014 상반기 보안이슈 TOP 5' 발표

by (주)엠플 2014. 7. 1.

2014년 상반기에는 윈도우XP 지원 종료와 OpenSSL 취약점이 다수 발견되는 등 보안 위협 증가했다. 특히 큰 이슈 때마다 이와 관련한 스미싱이 급증하고 있어 사용자의 보안 의식 고취 및 주의가 필요한 것으로 나타났다.

이스트소프트(대표 김장중)는 올해 상반기에 발생한 의미 있는 보안 동향을 돌아보고 사용자 보안 의식 고취를 위해 ‘2014 상반기 보안 이슈 TOP5’를 다음과 같이 발표했다.

clip_image001


윈도XP 지원 종료

2014년 4월 18일, 윈도XP(이하 XP)의 지원이 종료되었다. 이는 4월 18일 이후, XP에서 발견되는 취약점 등에 대해 패치를 지원하지 않겠다는 뜻이다. 그러나 많은 사용자들이 여전히 XP를 이용하고 있으며, POS나 ATM 등 산업기기 역시 대부분 XP를 사용하고 있어 잠재적 보안 위협이 존재한다.

이에 대비하기 가장 좋은 방법은 XP의 상위버전으로 업데이트하는 것이다. 만약 불가피하게 업데이트 할 상황이 아니라면 지금까지 MS에서 지원한 패치를 모두 설치하고 백신 및 취약점 방어 솔루션도 함께 설치해 Drive by Download 등의 공격을 방어하려는 노력이 필요하다.

크립토락커(Cryptolocker) 위협의 증가

크립토락커란 감염된 PC에 있는 각종 문서, 사진 파일 등을 암호화한 후, 복호화 키를 인질로 삼아 금전을 요구하는 랜섬웨어의 한 종류이다. 크립토락커는 올해 초 야후 메신저를 통해 국내 금융권에 대량으로 유포되어 큰 피해를 입혔다.

최근에는 모바일을 타깃으로 한 크립토락커가 등장해 스마트폰 사용자의 주의가 요구된다. 크립토락커의 위협에서 벗어나기 위해서는 출처가 불분명한 파일은 내려 받거나 실행시키지 않고, 중요한 파일의 백업을 생활화해야 한다.

무선 공유기 해킹사례 급증

최근 무선 공유기 해킹사례가 급증하고 있다. 무선 공유기 해킹 시, 공격자는 해당 공유기를 통해 이동하는 데이터를 모두 엿볼 수 있다. 또한 홈페이지 주소를 바르게 입력해도 공격자가 만든 가짜 사이트로 이동하여 민감한 정보들이 탈취될 수 있다.

무선공유기가 해킹 당하는 이유는 여러 가지가 있으나 일반적으로 기본 설정되어있는 관리자 비밀번호를 바꾸지 않거나, 보안취약점이 존재하는 구버전의 펌웨어를 사용하기 때문이다. 따라서 무선 공유기 해킹을 예방하기 위해서는 특수문자를 포함해 관리자 비밀번호를 어렵게 수정, 보안을 강화하고 펌웨어를 최신버전으로 업데이트해야 한다. 이러한 사항은 유선 공유기에도 동일하게 적용된다.

하트블리드 등 OpenSSL 취약점 발견

올해 상반기 들어, OpenSSL 취약점이 연이어 발견되었다. 처음 발견된 것은 Heart Bleed로 명명된 취약점으로, OpenSSL heart Beat 확장규격의 취약점을 이용하여 서버에 저장되어 있는 민감한 정보들을 탈취할 수 있어 매우 심각하다.

해당 취약점은 공개되자마자 곧바로 패치 되었지만, 얼마 후 6개의 보안 취약점이 추가로 발견되었다. 현재는 패치가 완료되어 OpenSSL 최신버전으로 설치하면 해당 취약점들에 대한 영향을 받지 않는다. 그러나 상당수 중소기업에서 취약한 버전의 OpenSSL을 사용하고 있기 때문에 여전히 심각한 위협에 노출되어 있는 것으로 보인다.

공인인증서 의무 사용 폐지

최근 한국 드라마가 외국에서 선풍적인 인기를 끌면서 ‘천송이 코트’ 등 다양한 상품들이 큰 인기를 얻었다. 그러나 외국인이 국내 온라인 쇼핑몰에서 물건 구매를 시도할 경우, 공인인증서 제도 때문에 구매가 어려웠다.

이에 5월 20일, 공인인증서 의무사용 폐지 내용이 담긴 전자금융감독규정 시행세칙 개정안이 발효되었다. 그러나 아직까지 공인인증서와 동등한 수준의 효율적 인증방법을 찾지 못했고 기업 역시 공인인증서 없이 거래할 수 있는 플랫폼을 만드는 데에 시간이 걸리는 등의 이유로 공인인증서는 여전히 널리 사용되고 있다.

아울러 이스트소프트는 ‘알약 안드로이드 2014 상반기 스미싱 현황’을 정리했다. 2014년 상반기 동안 알약 안드로이드로 접수된 스미싱 신고 건은 약 15만 건으로, 스미싱 공격이 계속해서 사용자 보안을 위협하고 있는 것으로 보인다.

‘2014 상반기 월별 특이 스미싱 메시지’를 보면, 특히 사회적 이슈가 발생할 때마다 관련 스미싱이 기승을 부리고 있는 것을 확인할 수 있다. 계속해서 꾸준히 유포되고 있는 최다 스미싱 메시지는 등기, 민방위, 택배 등의 키워드를 활용한 것으로 해당 메시지에 대한 사용자의 각별한 주의가 필요하다.


이규호 (Lee Kyu ho)

㈜엠플 | 기술팀 | 차장

T.02-501-0223 | D. 070-8786-0486 | F.02-6937-0223 | H. 010-2513-6518 | E. khlee@impl.co.kr

clip_image002

댓글