'POS시스템과 가상화폐'...사이버 공격의 온상

2014-06-04 16:22

아주경제 장윤정 기자 =  지난 1분기 사이버공격자들은 POS시스템과 가상화폐를 표적으로 삼은 것으로 드러났다.

POS시스템은 지난 1분기 지난해 7배 넘는 POS악성코드가 확인됐으며, 가상화폐 노린 악성코드도 지난해까지 4개 발견된데 반해 이번 분기에 2개가 추가로 발견됐다. 

트렌드마이크로의 '2014년 1분기 위협보고서'에 따르면 POS시스템과 가상화폐가 사이버공격자들의 표적이 된 것으로 조사됐다. 

국내에서도 지난 3월 POS단말기가 해킹당해 신용카드 번호와 개인정보 등 1200만 건이 유출되는 사고가 발생한 바 있다. 이 보고서에 따르면 이번 분기에는 작년 한해의 7배나 되는 POS 관련 악성코드가 확인됐다.

또한 비트코인으로 대표되는 가상화폐는 가치의 상승과 함께 공격 또한 확대됐다. 가상화폐 채굴(마이닝)이나 전자지갑 정보를 탈취하는 악성코드는 지난해 연말까지 4개가 발견됐으나 이번 분기에 새롭게 2개가 더 추가됐다. 가상화폐 거래소나 암시장을 노린 강도와 같은 공격이 발생하고 피해도 확대 됐다.

트렌드마이크로측은 "이번 분기에는 온라인 사기 등 작년부터 계속되고 있는 금전을 목적으로 한 공격 중에서도 감염 확대와 탐지 회피를 통해 공격 효과의 향상을 노린 변화가 확인됐다"며 "특정 국가나 지역에서의 감염 확대를 노린 공격 수법이 확인되었고, 익명 네트워크 토르(Tor)를 이용해 법집행기관 및 보안회사의 추적을 피하려는 수법이 온라인뱅킹 악성코드에서 늘어났다"고 밝혔다. 

스마트폰 사용자들이 늘어나며 모바일 분야의 공격 또한 늘었다. 

모바일 분야에서는 악성 및 고위험군 앱이 이번 분기에 약 65만개 증가해 누적 200만개에 도달했다.

모바일 위협의 증가는 악성 앱을 손쉽게 작성할 수 있다는 점도 한몫한다. 모바일 악성도구의 하나인 DENDROID(원격 관리 도구)는 미화 300달러에 불과하다. 미화 300달러에 DENDROID를 구입, 사용하면 합법적인 모바일 앱을 쉽게 트로이 목마로 바꿔버릴 수 있다. 

이외에도 표적공격 역시 꾸준히 증가하고 있는 것으로 나타났다. POS 시스템 공격도 일종의 표적공격에 해당되기 때문이다.

보고서는 "이번 분기에는 특정 PoS 시스템 기능에 의존하는 기업을 직접적인 목표로 삼는 표적 공격과 기존의 안티 멀웨어 기술을 우회하도록 조작된 멀웨어 패키지도 목격됐다"며 "또 멀웨어가 포함된 범죄 사이트와 연결된 악성 링크를 클릭하게 만드는악성 페이로드를 전달하기 위한 스피어피싱 이메일의 조합도 관찰됐다"고 밝혔다.

나아가 "이제 기업들은 안티 바이러스 소프트웨어 하나에만 의존하는 것이 더 이상 충분하지 않다는 사실을 깨닫고 있을 것"이라며 "전체 공격 주기를 분석하기 위해서는 네트워크 상에 더 많은 주의를 기울여야한다"고 당부했다. 

한편 한국은 각종 사이버공격 관련 랭킹에 이름을 올렸다.

상위 10개 악성 URL 국가중 한국이 7위에 랭크됐으며 악성 링크에 액세스한 사용자 수에서는 9위에 올랐다. 그러나 이번 분기, 한국은 C&C 서버가 가장 많은 국가 목록에 포함되지는 않았다.