상세 컨텐츠

본문 제목

2015년 주요보안이슈 정리!

이스트시큐리티 소식

by 알약(Alyac) 2015. 12. 14. 16:06

본문

안녕하세요 알약맨입니다. 

2015년에도 다양한 보안이슈들이 일어났는데요, 

연말을 맞이하여 한해동안 발생했던 여러 보안이슈들 중 TOP 5를 정리해 보았습니다. 


1. 다양한 영역에서의 보안 취약점 발견

Linux glibc 라이브러리에서 발생한 Ghost 취약점(cve-2015-0235), Samba 취약점(cve-2015-0204), FREAK SSL 취약점(cve-2015-0204) 등 PC영역에서 다양한 보안 취약점이 발견되었습니다. 뿐만 아니라, Serialization 취약점, Stagefright 취약점 등 모바일 영역에서도 보안 취약점들이 발견되어, 보안위협이 PC뿐만 아니라 모바일까지 확대된 한 해였습니다. 가장 이슈가 되었던 Stagefright 취약점과 관련해서는 다행히도 아직까지는 관련 취약점을 악용한 악성코드는 발견되지 않고 있습니다.


2. 랜섬웨어의 종류 및 유포방식의 다양화에 따른 사용자 피해 급증

2014년 말에 유행하기 시작한 랜섬웨어는 2015년 한 해 동안 끊임없이 증가하였으며, Cryptolocker, Crypt0L0cker, CoinVault, TeslaCrypt 등 그 종류와 방법도 다양해 졌습니다.  뿐만 아니라 기존 랜섬웨어는 스팸메일에 첨부파일로 유포되었지만 그 방법이 점차 진화하여 악성광고 혹은 취약한 웹사이트를 통하여 유포하여 사용자들의 피해가 급증하였습니다. 


3. 애플 제품 타겟 악성코드의 증가

지금까지 비교적 안전하다고 인식되어 많은 사용자들의 사랑을 받았던 애플 제품들을 타겟으로 한 악성코드들이 증가하였습니다. 탈옥하지 않은 iPhone도 감염시킬 수 있는 Yispecter악성코드가 등장하였으며, XcodeGhost에 감염된 악성앱들이 앱스토어에 다량으로 등록되기도 하였습니다. 이런 추세에 맞춰 최근 온라인 악성코드 검사 서비스로 유명한 VirusTotal의 경우, Mac OS X의 앱들에 대해 샌드박스를 이용한 행위분석결과 서비스를 제공하기 시작하였습니다. 


4. 개인정보 유출에 대한 처벌 강화

2014년 11월 29일 정보통신망법이 개정됨에 따라, 개인정보 유출기업에 대한 처벌이 강화되었습니다. 실제로 2015년에 개인정보 유출을 한 유명 배달 앱 및 유명 커뮤니티에 대하여 방송통신위원회는 1억원 정도의 과징금을 추징하였으며, 2014년에 개인정보 유출 후 과징금을 부과한 경우와 비교하였을 때 과징금 금액이 약 3배 이상 차이가 났습니다. 개인정보 관리 중요성에 대해 국가적으로도 심각성을 높이고 있는 상황이라고 볼 수 있겠습니다. 


5. 스미싱 공격의 감소

2014년 꾸준히 유행하던 스미싱이, 2015년에는 점차 감소하였습니다. 실제로 신고건수로 비교하였을 때 2015년 11월의 신고건수는 2015년 1월과 비교하였을 때 31.9% 감소하였습니다. 보안 관련 앱은 물론 일반 앱에도 스미싱 차단 기능이 추가되기 시작했을 뿐만 아니라, 이동통신사와 정부기관의 꾸준한 대응과 활동을 통해 사전차단이 활발하게 이뤄졌고 사용자들의 보안의식이 크게 높아진 것도 스미싱 공격이 감소하는 데 있어서 큰 영향을 준 것으로 판단됩니다. 


2016년에 발생한 보안이슈도 알약맨이 한번 예상해 보았으니 궁금하신 분들은 클릭해보세요!

2015년에 열심히 달려온 알약맨! 2016년에도 열심히 그리고 꾸준히 달리는 알약맨이 되겠습니다. ^^
감사합니다.



관련글 더보기

댓글 영역