［헤럴드경제= 정태일 기자］올해 처음으로 등장한 PCㆍ모바일 동시 겨냥 피싱 공격이 올 상반기 주요 보안위협 트렌드로 선정됐다.

안랩은 19일 ‘2012년 상반기 5대 보안 위협 트렌드’를 발표했다. 주요 이슈는 ▷PC와 모바일 동시 겨냥한 피싱 사이트 첫 등장 ▷정보 유출 목적의 APT 공격 증가 ▷개인정보 탈취용 악성코드 유포 지속 ▷애플리케이션 취약점 악용 악성코드 기승 ▷모바일 악성코드 유포 경로 다양화 등이다.

올 상반기에는 피싱 웹 사이트가 광범위하게 유포된 가운데 스마트폰과 PC를 동시에 겨냥한 사례가 처음 등장했다. 또 스마트폰 SMS로 피싱 사이트 주소를 전달하는 기법과 함께 모바일 웹브라우저의 규격에 맞춘 피싱 사이트가 제작됐다. 이는 스마트폰 사용자 비중이 높고, 스마트폰 뱅킹이 활성화된 국내 상황을 노린 것으로 분석된다.

국내에서 발견된 APT(지능형 지속가능 공격) 공격의 특징을 보면 올해는 고객 정보뿐 아니라, 내부 정보 유출을 목표로 한 공격이 두드러졌다. 공격 대상도 시스템 관리자보다는 주요 내부 정보를 관리하는 직원으로 한 경우가 많았다.

이와 함께 온라인 게임 계정 탈취용 악성코드가 지속적으로 발견되기도 했다. 특히 금전적 이윤을 노리거나 다양한 용도로 악용이 가능한 포털 사이트 개인 정보를 겨냥한 경우가 눈에 띄었다. 이는 윈도 시스템 파일을 패치하거나 변경하는 형태로 보안 소프트웨어의 탐지를 우회하는 방식을 택했다. 또 로그인 양식을 변조하거나 키보드 입력을 가로채는 키로깅(Keylogging) 기능을 이용하기도 했다.

이밖에도 전자 문서(doc, pdf), 웹 브라우저(인터넷 익스플로러), 웹 애플리케이션(어도비 플래쉬)의 취약점이 지속적으로 드러난 가운데 아래아한글(hwp)의 취약점을 공략한 사례도 다수 발견됐다.

여기에 지난 상반기에는 안드로이드 악성코드 증가함과 동시에 유포 경로가 허위 앱스토어나 트위터 등 SNS에서 유포되는 경우도 많았다. killpass@heraldcorp.com