이스트소프트, 2014 상반기 보안 이슈 TOP5 발표

[천지일보=최유라 기자] 이스트소프트(대표 김장중)는 올해 상반기에 발생한 의미 있는 보안 동향을 돌아보고, 사용자 보안 의식 고취를 위해 ‘2014 상반기 보안 이슈 TOP5’를 발표했다.

◆윈도XP 지원 종료

2014년 4월 18일, 윈도XP(이하 XP) 지원이 종료됐다. XP에서 발견되는 취약점 등에 대한 패치를 지원하지 않겠다는 뜻이다. 그러나 많은 사용자들이 여전히 XP를 이용하고 있으며, POS나 ATM 등 산업기기 역시 대부분 XP를 사용하고 있어 잠재적 보안 위협이 존재한다. 가장 좋은 대비 방법은 XP의 상위버전으로 업데이트하는 것이다. 불가피하게 업데이트 할 상황이 아니라면 지금까지 MS에서 지원한 패치를 모두 설치하고, 백신 및 취약점 방어 솔루션도 함께 설치해 Drive by Download 등의 공격을 방어하려는 노력이 필요하다.

◆크립토락커(Cryptolocker) 위협의 증가

크립토락커란, 감염된 PC에 있는 각종 문서·사진 파일 등을 암호화한 후, 복호화 키를 인질로 삼아 금전을 요구하는 랜섬웨어의 한 종류다. 크립토락커는 올해 초 야후 메신저를 통해 국내 금융권에 대량으로 유포돼 큰 피해를 입혔다. 최근에는 모바일을 타겟으로 한 크립토락커가 등장해 스마트폰 사용자의 주의가 요구된다. 크립토락커의 위협에서 벗어나기 위해선 출처가 불분명한 파일은 내려 받거나 실행시키지 않고, 중요한 파일의 백업을 생활화해야 한다.

◆무선 공유기 해킹사례 급증

최근 무선 공유기 해킹사례가 급증하고 있다. 무선 공유기 해킹 시, 공격자는 해당 공유기를 통해 이동하는 데이터를 모두 엿볼 수 있다. 또한 홈페이지 주소를 바르게 입력해도 공격자가 만든 가짜 사이트로 이동하여 민감한 정보들이 탈취될 수 있다. 무선공유기가 해킹 당하는 이유는 여러 가지가 있으나 일반적으로 기본 설정되어있는 관리자 비밀번호를 바꾸지 않거나, 보안취약점이 존재하는 구버전의 펌웨어를 사용하기 때문이다. 따라서 무선 공유기 해킹을 예방하기 위해서는 특수문자를 포함하여 관리자 비밀번호를 어렵게 수정, 보안을 강화하고, 펌웨어를 최신버전으로 업데이트해야 한다. 이러한 사항은 유선 공유기에도 동일하게 적용된다.

◆하트블리드 등 OpenSSL 취약점 발견

올해 상반기 들어, OpenSSL 취약점이 연이어 발견됐다. 처음 발견된 것은 Heart Bleed로 명명된 취약점으로, OpenSSL heart Beat 확장규격의 취약점을 이용해 서버에 저장된 민감한 정보들을 탈취할 수 있어 매우 심각하다. 해당 취약점은 공개되자마자 곧바로 패치됐지만, 얼마 후 6개의 보안 취약점이 추가로 발견됐다. 현재는 패치가 완료돼 OpenSSL 최신버전으로 설치하면 해당 취약점들에 대한 영향을 받지 않는다. 그러나 상당수 중소기업에서 취약한 버전의 OpenSSL을 사용하고 있기 때문에 여전히 심각한 위협에 노출되어 있는 것으로 보인다.

◆공인인증서 의무 사용 폐지

최근 한국 드라마가 외국에서 선풍적인 인기를 끌면서 ‘천송이 코트’ 등 다양한 상품들이 큰 인기를 얻었다. 그러나 외국인이 국내 온라인 쇼핑몰에서 물건 구매를 시도할 경우, 공인인증서 제도 때문에 구매가 어려웠다. 이에 지난 5월 20일, 공인인증서 의무사용 폐지 내용이 담긴 전자금융감독규정 시행세칙 개정안이 발효됐다. 그러나 아직까지 공인인증서와 동등한 수준의 효율적 인증방법을 찾지 못했고, 기업 역시 공인인증서 없이 거래할 수 있는 플랫폼을 만드는 데에 시간이 걸리는 등의 이유로 공인인증서는 여전히 널리 사용되고 있다.

아울러 이스트소프트는 ‘알약 안드로이드 2014 상반기 스미싱 현황’을 정리했다. 2014년 상반기 동안 알약 안드로이드로 접수된 스미싱 신고 건은 약 15만 건으로, 스미싱 공격이 계속해서 사용자 보안을 위협하고 있는 것으로 보인다. ‘2014 상반기 월별 특이 스미싱 메시지’를 보면, 특히 사회적 이슈가 발생할 때마다 관련 스미싱이 기승을 부리고 있는 것을 확인할 수 있다. 계속해서 꾸준히 유포되고 있는 최다 스미싱 메시지는 등기, 민방위, 택배 등의 키워드를 활용한 것으로 해당 메시지에 대한 사용자의 각별한 주의가 필요하다.