2014년 상반기 보안 이슈 '윈도XP 지원 종료' 등 보안 위협 증가

2014-06-26 13:16
큰 이슈 때마다 관련 스미싱 급증, 사용자 보안 의식 고취 및 주의 필요

아주경제 장윤정 기자 = 2014년 상반기에는 윈도XP 지원 종료, 하트블리드 등 OpenSSL 취약점 발견, 공인인증서 의무 사용 폐지 등 보안 상 위협들이 증가한 기간으로 나타났다. 

또한 스미싱 공격 역시 꾸준해 상반기내에만 약 15만건 이상의 스미싱이 발견됐다. 

이스트소프트(대표 김장중)는 올해 상반기에 발생한 의미 있는 보안 동향을 돌아보고, 사용자 보안 의식 고취를 위해 ‘2014 상반기 보안 이슈 TOP5’를 발표했다.
 

[사진 = 이스트소프트 ]



△윈도XP 지원 종료 = 2014년 4월 18일, 윈도XP(이하 XP)의 지원이 종료됐다. 이는 4월 18일 이후, XP에서 발견되는 취약점 등에 대해 패치를 지원하지 않겠다는 뜻이다.

그러나 많은 사용자들이 여전히 XP를 이용하고 있으며, POS나 ATM 등 산업기기 역시 대부분 XP를 사용하고 있어 잠재적 보안 위협이 존재한다. 이에 대비하기 가장 좋은 방법은 XP의 상위버전으로 업데이트하는 것이다.
만약 불가피하게 업데이트 할 상황이 아니라면 지금까지 MS에서 지원한 패치를 모두 설치하고, 백신 및 취약점 방어 솔루션도 함께 설치, 드라이브 바이 다운로드(Drive by Download) 등의 공격을 방어하려는 노력이 필요하다.

△크립토락커(Cryptolocker) 위협의 증가 = 크립토락커란 감염된에 있는 각종 문서사진 파일 등을 암호화한 후복호화 키를 인질로 삼아 금전을 요구하는 랜섬웨어의 한 종류다. 크립토락커는 올해 초 야후 메신저를 통해 국내 금융권에 대량으로 유포되어 큰 피해를 입혔다. 크립토락커의 위협에서 벗어나기 위해서는 출처가 불분명한 파일은 내려 받거나 실행시키지 않고중요한 파일의 백업을 생활화 해야 한다

△무선 공유기 해킹사례 급증= 최근 무선 공유기 해킹사례가 급증하고 있다. 무선 공유기 해킹 시공격자는 해당 공유기를 통해 이동하는 데이터를 모두 엿볼 수 있다또한 홈페이지 주소를 바르게 입력해도 공격자가 만든 가짜 사이트로 이동, 민감한 정보들이 탈취될 수 있다.
무선 공유기 해킹을 예방하기 위해서는 특수문자를 포함, 관리자 비밀번호를 잘 관리하고 펌웨어를 최신버전으로 업데이트해야 한다.

△하트블리드 등 오픈SSL 취약점 발견 = 올해 상반기 들어 취약점이 연이어 발견됐다. 처음 발견된 것은로 명명된 취약점으로 확장규격의 취약점을 이용, 서버에 저장되어 있는 민감한 정보들을 탈취할 수 있어 매우 심각하다
해당 취약점은 공개되자 마자 곧바로 패치 되었지만 상당수 중소기업에서 취약한 버전의을 사용하고 있기 때문에 여전히 심각한 위협에 노출되어 있는 것으로 보인다

△ 공인인증서 의무 사용 폐지
최근 한국 드라마가 외국에서 선풍적인 인기를 끌면서 ‘천송이 코트’ 등 다양한 상품들이 큰 인기를 얻었다. 그러나 외국인이 국내 온라인 쇼핑몰에서 물건 구매를 시도할 경우 공인인증서 제도 때문에 구매가 어렵다며 공인인증서 의무사용 폐지 내용이 담긴 전자금융감독규정 시행세칙 개정안이 발효됐다.
그러나 아직까지 공인인증서와 동등한 수준의 효율적 인증방법을 찾지 못했고 기업 역시 공인인증서 없이 거래할 수 있는 플랫폼을 만드는 데에 시간이 걸리는 등의 이유로 공인인증서는 여전히 널리 사용되고 있다

아울러 이스트소프트는 ‘알약 안드로이드 2014 상반기 스미싱 현황’을 정리했다.

2014년 상반기 동안 알약 안드로이드로 접수된 스미싱 신고 건은 약 15만 건으로, 스미싱 공격이 계속해서 사용자 보안을 위협하고 있는 것으로 보인다.

‘2014 상반기 월별 특이 스미싱 메시지’를 보면, 특히 사회적 이슈가 발생할 때마다 관련 스미싱이 기승을 부리고 있는 것을 확인할 수 있다. 이스트소프트측은 "계속해서 꾸준히 유포되고 있는 최다 스미싱 메시지는 등기, 민방위, 택배 등의 키워드를 활용한 것"이라며 "해당 메시지에 대한 사용자의 각별한 주의가 필요하다"고 당부했다.
 

[사진 = 이스트소프트 ]