올 상반기 보안 키워드 '랜섬웨어·표적공격·루팅시도'

랜섬웨어 6배 증가
버스정류장 안내시스템 등 사회 기반시설 노린 공격 늘어
스마트폰 '루팅' 시도하는 악성 앱 기승

[아시아경제 이민우 기자] 올 상반기에는 랜섬웨어, 표적공격, 루팅(rooting) 시도를 이용한 사이버 공격이 기승을 부린 것으로 나타났다.

2일 안랩은 2016년 상반기 보안위협 동향을 통해 발표하며 이 같이 밝혔다.

먼저 파일을 인질 삼아 금전을 요구하는 해킹 인질극 '랜섬웨어' 공격이 부쩍 증가했다. 올해 상반기 수집된 랜섬웨어는 신·변종 포함 모두 60여개로 지난해 하반기 대비 6배 늘어났다. 특히 게임 사용자를 노린 테슬라크립트(TeslaCrypt), 업무 위장 메일로 유포된 록키(Locky), 감염사실을 음성으로 알려주는 케르베르(CERBER), 국내 유명 커뮤니티 사이트에서 유포된 크립트XXX(CryptXXX), MBR(Master Boot Record)을 암호화 하는 페트야(PETYA), '인질 파일'을 시간마다 삭제하는 직쏘(JigSaw) 등이 등장했다.

랜섬웨어의 수법도 진화했다. 고전적인 이메일 첨부파일/메신저 전파 등의 방법 외에도 '익스플로잇 킷(Exploit Kit)'과 '멀버타이징(Malvertising)'을 이용한 공격이 늘어났다. 익스플로잇킷은 윈도우, 마이크로소프트(MS) 오피스 등 다양한 소프트웨어(SW)의 취약점을 파고들어 악성코드를 감염시키는 수법이다. 멀버타이징은 온라인 상의 광고에 악성 웹사이트 링크를 심어 광고를 클릭하는 이들을 악성 웹페이지로 유인하는 방식이다.

이 둘을 모두 이용한 공격도 있었다. 최근 국내의 대형 커뮤니티에서 유포된 랜섬웨어도 익스플로잇 킷과 멀버타이징 기법을 모두 활용한 것으로 나타났다.

버스정류장 안내시스템 등 사회기반시설까지 노리는 표적공격도 이어졌다. 국내에서는 버스정류장 안내 시스템을 해킹해 음란 동영상이 노출되기도 했으며, 철도관련 기관도 공격을 받았었다. 해외에서는 방글라데시 중앙은행, 미국 고속도로 전광판 등에 대한 해킹 공격이 발생했다.

사용자 몰래 안드로이드 스마트폰을 조작하는 최상위 권한을 빼앗는 '루팅' 악성 애플리케이션(앱)의 증가도 두드러졌다. 올 상반기 안랩이 수집한 루팅 악성 앱(샘플 수 기준)은 4만6000여개로, 지난해 하반기보다 4배 가량 늘어났다.

악성 앱이 최상위 권한을 가지면 사용자 몰래 원치 않는 앱을 설치하고 광고에 노출시키며 개인 정보를 빼낼 수 있다. 또한 백신 프로그램의 작동도 방해할 수 있어 큰 위협이 될 수 있다.

한창규 안랩 시큐리티대응센터(ASEC)장은 "개인이나 기업, 기관 등 대상을 가리지 않고 발생하는 광범위한 보안위협은 점점 그 수법이 고도화되고 있다"며 "서비스 제공자는 물론, PC나 스마트폰 사용자들도 보안에 대한 주의를 기울이는 상호 협력이 필요하다"고 말했다. 이어 그는 "백신 최신버전 업데이트 및 안티 랜섬웨어 솔루션 설치, 다양한 SW의 보안패치 적용, 수상한 메일 내 URL및 첨부파일 자제 등의 기본 보안수칙을 모두가 생활화해야 한다"고 강조했다.