최근 ‘윈도 10’이 새롭게 출시되면서 이슈화되자 이를 악용한 악성코드가 등장했다. 과거의 보안위협이 단순하게 정보를 빼내는 것이었다면 최근에는 장기간의 공격을 통해 보다 많은 정보를 빼내고, 직접적인 금전 손실을 입히는 방향으로 진화하고 있다.
특히 과거에는 불특정다수를 대상으로 단순한 악성코드를 심어 정보를 빼냈다면 최근에는 개별 시스템, 사용자를 표적으로 삼아 수개월 간 정찰을 한후 공격하는 지능형으로 발전했다. 스팸메일 등 기존의 자동적 공격과 차별화되는 방식으로 제로데이 취약점을 파고드는 공격을 감행하고 심지어 사회공학적 공격 기법까지 동원해 공격 성공률을 높이고 있다.
18일 시만텍코리아에 따르면 지난해 직원 2500명 이상의 대기업 6개 중 5개(83%)가 스피어 피싱 공격의 표적이 된 것으로 조사됐다. 중견기업은 63%, 직원 250명 이하의 소기업은 45%가 표적이 됐다. 또한 스피어 피싱 이메일을 분석한 결과, .doc 형태의 워드 파일(38.7%)과 .exe 형태의 실행 파일(22.6%)이 가장 많이 이용된 것으로 나타났다.
특히 APT 공격이 대부분 이메일을 통해 이뤄지는 만큼 이를 방어하는 제품들이 많다.
이글루시큐리티는 최근 이메일 보안 솔루션 ‘이스코트 3.0’을 선보였다. ‘이스코트 3.0’은 알려지지 않은 신규 악성코드 공격을 막는 가상환경에서의 행위기반 분석 엔진에 소프트웨어 취약점을 이용한 공격 행위를 사전에 탐지 및 차단하는 취약점 분석 엔진이 유기적으로 결합된 것이 특징이다. 이를 통해 알려진 악성코드는 물론 알려지지 않은 최신 악성코드 파일이 이메일에 첨부되는 경우에도 탐지해 사전 차단한다. 또한 문서파일로 확장자가 변조된 파일이 이메일에 첨부되거나 이메일 본문에 악성 링크가 포함되는 경우에도 이를 탐지하고 제거해 악성 메일이 수신자에게 도달하지 않도록 방어한다.
파이어아이의 ‘EX Series’도 네트워크에 수신자의 PC와 동일한 환경의 가상 공간을 만들어 놓고 그곳에서 악성코드가 동작하게 만드는 서비스다. 악성행위로 판단될 경우 가상공간에서 자체에서 트래픽이 차단된다.
업계관계자는 “보안 위협이 정교해지고 있기 때문에 사용자들 역시 중요한 데이터나 개인정보를 보호하기 위해 지속적인 관심을 기울여야 한다”며 “이메일, 홈페이지를 통해 악성코드가 유포되거나 악용되는 사례가 속속히 발생하고 있는 만큼 의심스러운 이메일에 첨부된 파일이나 링크된 URL을 함부로 클릭하지 않고 삭제하는 등 주의를 기울여야 한다”고 당부했다.
또한 “백신 등 각종 보안프로그램을 활용해 악성행위가 있는지 수시로 검사하고 윈도우 OS 나 MS-Office, 한글, Adobe 등 자주 사용하는 SW는 항상 최신 상태로 보안 업데이트해 해킹에 악용되지 않도록 해야한다”고 말했다.