본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

1. 게임계정 탈취 악성코드


게임계정 탈취를 노리는 악성코드가 여전히 모든 악성코드의 중심에 있습니다. 이는 변종이나 사용자 감염 수 면에서도 2012년 가장 많았던 악성코드이며, 이 같은 현상은 앞으로도 꾸준할 것으로 전망됩니다. 게임아이템은 다른 온라인 컨텐츠에 비해 쉽게 현금화가 가능하기 때문입니다. 게임계정을 노리는 악성코드들이 많이 발견되고 있으므로 여러 사이트에 동일한 ID/PW를 사용해 중요한 계정정보가 유출되는 일이 없도록 해야 합니다.


 

2. 일반 프로그램을 통한 PC악성코드 유포


블로그나 카페 등을 통해 유통되는 광고/다운로드런쳐 프로그램들의 업데이트 기능을 통해 PC에 악성파일이 설치되는 사례가 수개월간 발생되었습니다. 업체의 관리부주의에 의해 업데이트 서버가 악성코드 유포에 악용된 것으로 보이며, PC에 최종적으로 설치되는 악성코드는 주로 게임계정 탈취를 노리는 악성코드였습니다. 이러한 방식의 감염을 PC사용자가 예방하기는 어렵습니다. 따라서 신뢰도가 떨어지는 프로그램은 가급적 설치하지 말고, 백신 사용을 생활화해야 합니다


 

3. 국내 사용자를 겨냥한 안드로이드 악성코드 유포


그 동안 안드로이드 악성코드는 주로, 블랙마켓을 통해 유포되고 외국어 버전으로 제작된 앱들이 많았지만, 한국어로 된 안드로이드 악성코드가 정식 구글마켓을 통해 유포되는 사례가 발견되고 있습니다. 이제 한국도 더 이상 안드로이드 악성코드로부터 안전하지 않게 되었습니다. 특히 ‘Spam Guard’등의 악성앱은 ‘방통위가 배포하는 스팸차단 앱’이라며 불특정 다수에게 문자메세지를 보내 설치를 유도하기도 했는데 스마트폰 사용자는 이렇게 앱설치를 유도하는 메세지를 경계할 필요가 있습니다.


 

4. 인터넷뱅킹 계좌정보를 노리는 피싱


사용자를 피싱사이트로 유인하여 인터넷뱅킹에 필요한 보안카드 등의 정보를 모두 입력하라고 유도하는 사기 행위가 기승을 부린 한 해였습니다. 보안카드에 적힌 번호를 한꺼번에 모두 입력하는 것은 피싱사이트를 만든 해커에게 자신의 보안카드를 통째로 보여주는 것과 다름이 없습니다. 어떠한 경우에도 보안카드의 모든 번호를 한꺼번에 입력해서는 안되며, 자신이 방문한 웹사이트의 주소를 꼼꼼히 확인하고 은행 등 기관을 사칭한 전화나 메시지에 주의를 기울여 계좌정보를 유출하는 일이 없도록 주의해야 합니다.


 

5. 문서파일 취약점을 노린 악성코드 성행


공공기관 등을 중심으로 한글문서의 취약점을 이용한 공격이 많이 발견되었습니다. 사용자의 호기심을 자극하거나, 업무적인 내용인 것으로 위장된 제목의 이메일을 통해 전파된 문서들은 열어볼 경우, 악성코드가 자동으로 설치되도록 만들어진 파일들입니다. 이렇게 특정 문서 포맷의 취약점을 이용하는 공격은 프로그램의 보안업데이트를 통해 일부분 예방할 수 있지만, 출처가 확인되지 않거나 악성행위가 의심되는 메일을 아예 열어보지 않는 것이 최선입니다.