알약, 2014 상반기 보안 이슈 TOP5 발표!

알약, 2014 상반기 보안 이슈 TOP5 발표!

이스트소프트가 올해 상반기에 발생한 의미 있는 보안 동향을 돌아보고, 사용자 보안 의식 고취를 위해 '2014 상반기 보안 이슈 TOP5'를 발표했습니다.

▲ 윈도 XP 지원 종료 

2014년 4월 18일, 윈도 XP(이하 XP)의 지원이 종료되었습니다. 이는 4월 18일 이후, XP에서 발견되는 취약점 등에 대해 패치를 지원하지 않겠다는 뜻입니다. 그러나 많은 사용자들이 여전히 XP를 이용하고 있으며, POS나 ATM 등 산업기기 역시 대부분 XP를 사용하고 있어 잠재적 보안 위협이 존재하고 있습니다. 이에 대비하기 가장 좋은 방법은 XP의 상위버전으로 업데이트하는 것입니다. 만약 불가피하게 업데이트 할 상황이 아니라면 지금까지 MS에서 지원한 패치를 모두 설치하고, 백신 및 취약점 방어 솔루션도 함께 설치하여 Drive by Download 등의 공격을 방어하려는 노력이 필요합니다.

▲ 크립토락커(Cryptolocker) 위협의 증가

크립토락커란 감염된 PC에 있는 각종 문서, 사진 파일 등을 암호화한 후, 복호화 키를 인질로 삼아 금전을 요구하는 랜섬웨어의 한 종류입니다. 크립토락커는 올해 초 야후 메신저를 통해 국내 금융권에 대량으로 유포되어 큰 피해를 입혔습니다. 최근에는 모바일을 타겟으로 한 크립토락커가 등장하여 스마트폰 사용자의 주의가 요구됩니다. 크립토락커의 위협에서 벗어나기 위해서는 출처가 불분명한 파일은 내려 받거나 실행시키지 않고, 중요한 파일의 백업을 생활화 해야 합니다.

▲ 무선 공유기 해킹사례 급증

최근 무선 공유기 해킹사례가 급증하고 있습니다. 무선 공유기 해킹 시, 공격자는 해당 공유기를 통해 이동하는 데이터를 모두 엿볼 수 있습니다. 또한 홈페이지 주소를 바르게 입력해도 공격자가 만든 가짜 사이트로 이동하여 민감한 정보들이 탈취될 수 있습니다. 무선공유기가 해킹 당하는 이유는 여러 가지가 있으나 일반적으로 기본 설정되어있는 관리자 비밀번호를 바꾸지 않거나, 보안취약점이 존재하는 구버전의 펌웨어를 사용하기 때문입니다. 따라서 무선 공유기 해킹을 예방하기 위해서는 특수문자를 포함하여 관리자 비밀번호를 어렵게 수정, 보안을 강화하고, 펌웨어를 최신버전으로 업데이트해야 합니다. 이러한 사항은 유선 공유기에도 동일하게 적용됩니다.

▲ 하트블리드 등 OpenSSL 취약점 발견

올해 상반기 들어, Open SSL 취약점이 연이어 발견되었습니다. 처음 발견된 것은 Heart Bleed로 명명된 취약점으로, Open SSL heart Beat 확장규격의 취약점을 이용하여 서버에 저장되어 있는 민감한 정보들을 탈취할 수 있어 매우 심각합니다. 해당 취약점은 공개되자 마자 곧바로 패치 되었지만, 얼마 후 6개의 보안 취약점이 추가로 발견되었습니다. 현재는 패치가 완료되어 Open SSL 최신버전으로 설치하면 해당 취약점들에 대한 영향을 받지 않는 것으로 확인되었습니다. 그러나 상당수 중소기업에서 취약한 버전의 Open SSL을 사용하고 있기 때문에 여전히 심각한 위협에 노출되어 있는 것으로 보입니다.

▲ 공인인증서 의무 사용 폐지

최근 한국 드라마가 외국에서 선풍적인 인기를 끌면서 ‘천송이 코트’ 등 다양한 상품들이 큰 인기를 얻었습니다. 그러나 외국인이 국내 온라인 쇼핑몰에서 물건 구매를 시도할 경우, 공인인증서 제도 때문에 구매가 어려웠습니다. 이에 5월 20일, 공인인증서 의무사용 폐지 내용이 담긴 전자금융감독규정 시행세칙 개정안이 발효되었습니다. 그러나 아직까지 공인인증서와 동등한 수준의 효율적 인증방법을 찾지 못했고, 기업 역시 공인인증서 없이 거래할 수 있는 플랫폼을 만드는 데에 시간이 걸리는 등의 이유로 공인인증서는 여전히 널리 사용되고 있습니다.

아울러 이스트소프트는 ‘알약 안드로이드 2014 상반기 스미싱 현황’을 정리했습니다. 2014년 상반기 동안 알약 안드로이드로 접수된 스미싱 신고 건은 약 15만 건으로, 스미싱 공격이 계속해서 사용자 보안을 위협하고 있는 것으로 보입니다. ‘2014 상반기 월별 특이 스미싱 메시지’를 보면, 특이 이슈 때마다 관련 스미싱이 기승을 부리고 있는 것을 확인할 수 있습니다. 계속해서 꾸준히 유포되고 있는 최다 스미싱 메시지는 등기, 민방위, 택배 등의 키워드를 활용한 것으로 해당 메시지에 대한 사용자의 각별한 주의가 필요합니다.