보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
2015년 주요 보안 이슈
1. 다양한 영역에서의 보안 취약점 발견
Linux glibc 라이브러리에서 발생한 Ghost 취약점(cve-2015-0235), Samba 취약점(cve-2015-0204), FREAK SSL 취약점(cve-2015-0204) 등 PC영역에서 다양한 보안 취약점이 발견되었습니다. 뿐만 아니라, Serialization 취약점, Stagefright 취약점 등 모바일 영역에서도 보안 취약점들이 발견되어, 보안위협이 PC뿐만 아니라 모바일까지 확대된 한 해였습니다.
2. 랜섬웨어의 종류 및 유포방식의 다양화에 따른 사용자 피해 급증
2014년 말에 유행하기 시작한 랜섬웨어는 2015년 한 해 동안 끊임없이 증가하였으며, Cryptolocker, Crypt0L0cker, CoinVault, TeslaCrypt 등 그 종류와 방법도 다양해 졌습니다. 뿐만 아니라 기존 랜섬웨어는 스팸메일에 첨부파일로 유포되었지만 그 방법이 점차 진화하여 악성광고 혹은 취약한 웹사이트를 통하여 유포하여 사용자들의 피해가 급증하였습니다.
3. 애플 제품 타겟 악성코드의 증가
지금까지 비교적 안전하다고 인식되어 많은 사용자들의 사랑을 받았던 애플 제품들을 타겟으로 한 악성코드들이 증가하였습니다. 탈옥하지 않은 iPhone도 감염시킬 수 있는 yispecter악성코드가 등장하였으며, XcodeGhost에 감염된 악성앱들이 앱스토어에 다량으로 등록되기도 하였습니다. 이런 추세에 맞춰 최근 온라인 악성코드 검사 서비스로 유명한 VirusTotal의 경우, Mac OS X의 앱들에 대해 샌드박스를 이용한 행위분석결과 서비스를 제공하기 시작하였습니다.
4. 개인정보 유출에 대한 처벌 강화
2014년 11월 29일 정보통신망법이 개정됨에 따라, 개인정보 유출기업에 대한 처벌이 강화되었습니다. 실제로 2015년에 개인정보 유출을 한 유명 배달 앱 및 유명 커뮤니티에 대하여 방송통신위원회는 1억원 정도의 과징금을 추징하였으며, 2014년에 개인정보 유출 후 과징금을 부과한 경우와 비교하였을 때 과징금 금액이 약 3배 이상 차이 났습니다.
5. 스미싱 공격의 감소
2014년 꾸준히 유행하던 스미싱이, 2015년에는 점차 감소하였습니다. 실제로 신고건수로 비교하였을 때 2015년 11월의 신고건수는 2015년 1월과 비교하였을 때 31.9% 감소하였습니다. 보안 관련 앱은 물론 일반 앱에도 스미싱 차단 기능이 추가되기 시작했을 뿐만 아니라, 이동통신사와 정부기관의 꾸준한 대응과 활동을 통해 사전차단이 활발하게 이뤄졌고 사용자들의 보안의식이 크게 높아진 것도 스미싱 공격이 감소하는 데 있어서 큰 영향을 준 것으로 판단됩니다.