이동통신사 및 신용카드 회사에서 비롯된 대규모 개인정보 유출, 윈도XP의 보안 업데이트 중단 등 최근에는 IT보안에 관련된 이슈가 유독 많이 발생했다. 이런 때일 수록 가장 바빠지는 것이 보안 솔루션을 공급하는 업체들이다. 하루가 다르게 지능화, 대규모화 되고 있는 보안 위협에 빠르게 대응해야하기 때문이다.
안티 바이러스 소프트웨어(백신)인 '노턴' 시리즈로 유명한 시만텍은 지난해의 보안 위협 동향과 대응책에 관해 소개하는 인터넷 보안 위협 보고서를 매년 발표한다. 9일, 시만텍코리아는 제19회 인터넷 보안 위협 보고서의 발표를 즈음해 서울 웨스틴조선 호텔에서 기자 간담회를 열고 2013년의 보안 관련 트랜드 및 향후 계획을 소개하는 자리를 가졌다.
2012년에 줄어든 보안 위협, 2013년에 다시 증가
이날 시만텍의 발표에 따르면 2011년에 비해 2012년에는 개인정보 유출 사례가 줄어드는 등, 대규모의 보안 위협이 진정되는 듯 했지만, 2013년 말에 신용카드 회사의 개인정보 대량 유출 사태가 발생하는 등의 영향으로 2013년을 기점으로 다시 상황이 악화되었다.
또한 불특정 다수를 공격하던 과거의 보안 위협과 달리, 최근에는 특정 대상을 노리는 이른바 표적 공격이 늘어나는 것도 최근의 추세라고 시만텍은 밝혔다. 전반적인 공격 대상은 대기업에 집중되던 과거와 달리 중견기업이나 중소기업 쪽으로 이동하는 추세인 것도 눈에 띄는데, 이는 규모가 작은 기업일수록 상대적으로 허술한 보안 환경을 갖추고 있기 때문으로 풀이된다.
이메일을 통해 특정 대상에게 악성 코드를 심는 '스피어 피싱'에 관한 동향도 소개했다. 스피어 피싱의 주 대상은 고위 임원 보다는 비서나 홍보 분야 직원으로 집중되고 있는 것이 최근의 추세다. 또한 과거의 악성 코드는 주로 EXE 실행 파일 형식으로 배포되었으나 최근에는 DOC, JPG와 같은 문서 파일이나 이미지 파일의 형태로 전달되는 경우가 늘고 있다고 한다. 최근의 메일 서비스나 보안 소프트웨어는 이메일에 첨부된 EXE 파일을 자동으로 차단하는 기능을 갖춘 경우가 많기 때문이다.
중요 데이터 볼모로 잡고 돈 요구하는 '랜섬웨어'의 양상 변화
그 외에 사용자의 데이터나 시스템을 볼모로 잡고 돈을 요구하는 악성코드인 '랜섬웨어'의 양상이 다양화 되고 있는 점도 주목할 만하다고 시만텍은 밝혔다. 한때는 사용자의 PC에서 있지도 않은 바이러스가 검출되었다는 메시지를 띄우고, 이를 치료하는데 돈을 요구하는 이른바 '가짜 백신' 형식의 랜섬웨어가 기승을 부렸다.
하지만 이런 가짜 백신에 관한 정보가 인터넷에 널리 퍼지며 속는 사람들이 줄어들자, 랜섬웨어의 형태도 바뀌었다. 최근에는 아예 사용자 PC에 저장된 일부 중요 데이터를 암호화해 이를 사용할 수 없게 만든 후, 일정 시간 내에 돈을 지불하지 않으면 데이터를 잃어버리게 할 것이라고 위협하는 랜섬웨어가 등장했다. 또한 이 외에도 포르노나 범죄 관련 웹 사이트에 접속을 유도한 후, FBI 등의 정부 기관을 사칭, 벌금을 내지 않으면 접적 제재를 가할 것이라고 위협하는 랜섬웨어도 등장했다고 한다.
보안 의식 부족한 모바일 환경도 우려
모바일과 SNS에 관련한 보안 위협에 대해서도 시만텍은 소개했다. 이에 따르면, 최근 모바일 기기, 특히 안드로이드 기반 시스템에 대한 보안 위협이 증가하고 있다고 한다. 하지만 PC와 달리 모바일 이용자들은 의심스러운 이메일을 여는데 그다지 조심스럽지 않으며, 보안 관련 앱도 설치하지 않고 기기를 이용하는 경우가 많아 PC에 비해 더 취약한 환경에 노출되어 있다고 시만텍은 밝혔다.
특히 최근 등장한 한 SNS 관련 앱의 경우, SNS 이용자들이 '좋아요' 평가를 많이 받는 것을 선호한다는 심리를 이용, ID 및 비밀번호를 업체에 제공하면 자동으로 '좋아요' 수를 높여주는 기능을 제공한다고 유인하는 사례도 있었다고 한다.
그 외에 IP카메라나 스마트TV, 인터넷공유기와 같은 사물 인터넷 시스템 역시 해커의 공격을 당하는 사례가 나타나고 있다는 점도 시만텍은 지적했다. 그리고 향후 대중화 될 것으로 보이는 웨어러블 기기의 경우, 이용자의 심박수나 체중, 혈압과 같은 새로운 양상의 개인정보를 취급하고 있어 이 역시 외부에 노출될 우려가 있다고 시만텍은 지적했다.
기자의 눈으로 본 행사
이날 시만텍코리아의 관계자들은 어제(8일) 마이크로소프트의 지원이 종료된 윈도XP 운영체제에 대해서도 입을 열었다. 앞으로는 윈도XP에 새 기능이 추가되거나 보안성을 향상시키는 업데이트 패치는 더 이상 제공되지 않는다. 물론 그렇다고 하여 당장 윈도 XP 기반 PC를 쓰지 못하게 되는 것은 아니지만, 하루가 다르게 지능화되고 있는 악성코드나 해킹의 위협을 효과적으로 방어할 수 없게 된 것이 사실이다.
노턴 시리즈와 같은 시만텍의 보안 솔루션을 윈도XP 기반 PC에 설치하면 이런 위협을 완벽하게 방지할 수 있을까? 이에 대해 시만텍 관계자는 "시만텍의 보안 솔루션으로 어느 정도 보안 위협에 대처할 수는 있지만, 윈도XP 운영체제 자체의 허점을 보완할 수 없는 '제로데이' 상태에서는 한계가 분명하다"라고 밝혔다. 활짝 열린 문을 닫을 수 없는 상태인데, 여기에 울타리를 세우는 것 정도로는 외부의 침입을 효과적으로 막을 수 없다는 의미다.
때문에 현재 마이크로소프트의 지원이 종료된 윈도XP 사용자들은 상위 운영체제로 옮길 것을 권유한다고 시만텍 관계자는 발했다. 다만, 일정 수 이상의 이용자가 존재하는 한, 시만텍 보안 소프트웨어가 윈도 XP의 지원을 중단할 계획은 없다는 이야기도 함께 전했다.
* 해당 기사에 대한 의견은 IT동아 페이스북(www.facebook.com/itdonga)으로도 받고 있습니다.
글 / IT동아 김영우(pengo@itdonga.com)