돌돌마

핵티비스트 그룹 어나니머스가 우리는 테러리스트가 아니라며 유투브를 통해 동영상을 올렸다.

한 게임사가 어나니머스를 게임상 적군으로 상징하는 듯한 트레일러를 공개했기 때문이다.

지난 주 액티비전은 출시 예정인 콜오브듀티 블랙옵스2 트레일러 영상을 공개했다.

공개된 영상에는 어나니머스를 미국의 새로운 적으로 규정하는 함축적인 의미를 담고 있는 것으로 알려졌으며, 실제로 동영상에는 어나니머스의 상징인 마스크가 두차례 등장했다고 한다.

이에 어나니머스 멤버 중 한명은 이 비디오에 대한 반격을 결심했고, 회사 웹사이트 해킹과 온라인 서버를 마비시키도록 공격을 감행하려 하였다.

또한 유투브를 통해 직접 동영상도 공개했다.

어나니머스가 공개한 동영상은 어나니머스 채널을 통해 나왔고, 그 타킷은 확정짓지 않았다.

어나니머스가 활용하는 트위터 계정에서도 동영상이 게시됐다고 직접 언급도 했다.

또한 여기에는 액티비젼의 최고경영자(CEO) 에릭 허쉬버그의 주소, 메일, 전화번호 등이 나열되어 있다.

그러나 어나니머스는 게임회사를 타깃으로 한다는 점에 동의하지 않고, 단지 액태비전의 마케팅 활동에 대해서만 제동을 걸 뿐이라고 입장을 밝혔다.

각종 해킹사고와 핵티비스트들의 공격으로 전 세계가 사이버 몸살을 앓으면서 범죄 예방을 위한 움직임이 활발하다.

전 세계적으로 사이버시대가 도래하면서 보안 위협이 본격화되고 있다.

이러한 상황에서 미국에 이어 EU가 사이버범죄 소탕을 위해 발벗고 나서기 시작했다.

시만텍 조사 결과 사이버 범죄로 인한 전세계 피해액만 3억 880억달러 규모에 달한다. 이는 마약 밀거래 액수보다 훨씬 많은 수치다.

사이버범죄는 인터넷의 탈 국가적 성향 때문에 특정 국가만 노력한다고 예방할 수 없다.

그 중에서도 유럽의 경우 지형적 특성이나, 단일 통화 사용등으로 인해 국경을 초월한 사이버범죄가 기승을 부리고 있다.

때문에 EU는 사이버범죄 예방을 위해 정책 및 기구설립에 발벗고 나섯다.

EU 사이버범죄 예방센터는 유럽 경찰 기구인 유로폴 산하기구로 강제력을 가지돼 사이버 범죄 모니터링 업무를 강화하고자 하는 취지로 설립 되었다.

사이버범죄 센터는 유로폴이 담당하던 것 외에도 디지털 범죄과학 수사 및 기타 업무들도 추가해 사이버범죄 분야의 영역을 확장했다.

최근 사이버범죄 조직이 조직화 되었기 때문에 이러한 범죄 예방 센터들이 설립되고 있다. 기존 해커들은 단순한 공격이 목적이었다면, 요즘은 금전적인 이득을 취할 수 있는 범죄에 중점을 두기 시작했기 때문이다.

이 센터는 사이버범죄를 비롯해 각종 인터넷 관련 사안들을 다루는 일종의 중앙감시기구의 역할을 수행한다.

EU가 센터를 통합함으로써 관련 온라인 방어 취약점 등을 지적하는 역할과 국가들 간 정보를 통합하는 플랫폼 역할까지 하게 된다.

특히 효율적인 사이버범죄 수사 지원을 할 수 있다는 것이 핵심이다.

검찰 및 법조계의 정보를 오픈소스로 모아 민간 산업 부문, 경찰 및 학계 등까지 효율적으로 취합해 정보를 제공해줄 수 있기 때문이다.

전문가들은 조직화되고 있는 사이버범죄 네트워크 등을 관리하기 위해 EU뿐만이 아니라 전 세계적으로 사이버범죄 예방기구 설립이 본격화될 것으로 전망했다.

현재는 사이버범죄 대응을 위한 것에 초점을 두지만, 향후에는 범국가적 사이버범죄 예방을 위한 기구 설립이 추진될 가능성이 높아질 것이라는 설명이다.

악성 앱 C&C 접속사이트 주소 낫컴패터블(NotCompatible.ru)로 주의

보안에 취약한 웹사이트에 악성코드를 삽입하여 사용자를 감염시키는 방법은 PC 악성코드의 일반적인 감염형태인데, 스마트폰을 타깃으로 한 이러한 감염형태는 처음 발견됐다고 하우리(대표 김희천) 모바일 대응팀은 밝혔다.

하우리 모바일 대응팀의 이원남 팀장은 “분석결과 TCP 릴레이 기능만을 가지고 있으나 해킹의 우회 경로로 사용될 수 있으며, 배포방법이 다른 모바일 악성코드와 달라 일반 사용자가 쉽게 감염될 수 있다”며, “이와 함께 국내 웹사이트도 해킹 당한 흔적이 발견됐다”고 말했다.

악성 앱의 C&C 접속 사이트 주소는 낫컴패터블(NotCompatible.ru)로, 이로 인해 악성 제작자로부터 명령을 받아 추가적으로 악의적인 행위를 수행할 수 있으므로 사용자의 주의가 요구된다는 것.

이와 관련 하우리 보안대응센터 관계자는 “앞으로도 모바일 악성코드 뿐만 아니라, 태블릿 PC 등에도 PC 악성코드의 생태환경과 동일한 감염형태나 공격형태가 새롭게 등장할 것”이라며, “이를 위해서는 보안위협으로부터 미리 예측하고 보완할 수 있는 연구가 지속적으로 이뤄져야 한다”고 말했다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

정부가 7월 둘째 주 수요일을 `정보 보호의 날`로 정했다. 사이버 공격을 예방하고 국민들의 정보보호 생활화를 위해서다. 

지식경제부는 7일 방송통신위원회 행정안전부 등 8개 정보보호 유관부처와 공동으로 이같이 정했다고 밝혔다. 정부는 정보보호의 날·달 기간 다양한 범국민 행사를 개최해 국민들에게 정보보호 교육과 홍보를 집중적으로 할 예정이다. 

정보보호의 달은 지난 2009년 `7.7 디도스(DDoS) 공격`의 경각심을 제고한다는 취지에서 7월로 정했다. 7.7 디도스 공격은 2009년 7월7일 해커가 파일공유 사이트를 통해 PC 11만대를 좀비PC로 만들어 정부기관을 비롯한 22개 인터넷사이트를 공격해 마비시킨 사건이다.

오는 7월11일 ‘정보보호의 날’에는 관련부처 장·차관, 정부 포상 수상자 및 정보보호 업무 종사자 등이 참석한 가운데 제1회 정보보호의 날 기념식을 개최한다.

또한, 7월 ‘정보보호의 달’기간 동안에는 정부합동의 정보보호 행사 등을 추진한다.

정부 관계자는 “이번 행사는 국민들의 정보보호 인식제고를 위해 범 정부적으로 역량을 결집했다는 측면에서 의미가 크다”며 “앞으로도 다양한 정책을 통해 국민들의 일상생활에 정보보호가 뿌리내릴 수 있도록 하겠다”고 밝혔다.

미국 항공우주국(이하 NASA)등 미국주요기관이 ‘언노운스’라는 해커집단에게 해킹당한 사실이 밝혀져 충격을 주고 있다.

USA투데이 등 현지 언론의 보도에 따르면, ‘언노운스’는 페이스트빈(Pastebin)이라는 사이트를 통해 NASA와 미 공군, 유럽우주국 사이트, 프랑스 국방부, 미 하버드 대학등의 ‘피해자’ 명단을 공개했다.

인력난을 격고 있는 보안업계가 '보안 꿈나무' 키우기에 돌입했다. 연쇄 보안사고로 인해 보안 인력 수요가 늘어나자 업계 스스로 전문인력 양성에 나섰다.

글로벌 보안업체인 시만텍은 2일 '인터넷 보안 위협 보고서' 제 17호를 발표했습니다.

지난 해 전세계 200여개국에 설치된 24만여개의 센서에서 수집된 실제 데이터를 기반으로 인터넷 보안 위협을 분석했다고 합니다.

지난 2011년은 각종 사이버 공격이 유난히 기승을 부린 것으로 나타났습니다.

시만텍에 따르면 2011년 한해동안 악성코드공격은 55억건으로 2010년 전년대비 81%나 증가 했다고 합니다.

악성공격 81% 증가, 스팸은 34% 감소

2011년 악성코드는 55억건으로 작년대비 81% 급증했고, 악성코드 변종도 4억 3백만개로 41% 증가했다고 합니다.

매일 차단 되는 웹 공격 건수도 4천 595건으로 36% 증가했습니다.

이는 매 공격마다 새로운 형태의 돌연변이 악성코드를 생성해 공격하는 '다형성'공격이 급증했기 때문이라고 분석했습니다.

반면 스팸의 양은 전년대비 34% 줄었다고 합니다.

이는 스패머들이 대량 스팸 메일을 발송할 때 봇넷을 이용하는데, 작년 러스톡(Rustok)과 같은 악명 높은 봇넷들이 잇따라 폐쇄되면서 스팸의 양이 감소된 것으로 분석됩니다.

표적공격 이용한 사이버 스파이활동 증가 

사이버 공격의 새로운 유형으로 주목받고 있는 '표적공격'은 2010년 일 평균 77건에서 2011년 82건으로 증가했습니다. 경제 강국들이 갖고 있는 원천기술과 첨단기술을 빼내기 위한 디지털 산업스파이 활동이 활발해지면서 표적공격은 경제 전 분야에 영향을 미치고 있습니다. 표적공격은 제로데이 취약점 등 각 공격마다 평균 2종의 보안 취약점을 이용한 것으로 나타났습니다. 

전통적으로 정부를 겨냥한 표적공격은 그 대상과 규모가 다양해지면서 전방위로 확산되고 있는 것으로 나타났습니다. 

연간 2억3천200만건의 개인정보 유출

2011년은 그 어느 해보다도 데이터 유출사고가 빈발한 해입니다. 연간 총 2억3천200만건 이상의 개인정보가 유출되고, 사고당 평균 약 110만건의 개인정보 유출된 것으로 나타났습니다. 산업별로는 컴퓨터 소프트웨어, IT 및 헬스케어 분야가 전체 데이터 유출사고의 93%를 차지했습니다.

특히 유출된 개인정보 숫자로 보면 해킹사고가 가장 큰 위협으로 조사됐으며, 총 1억8천700만건 이상의 개인정보가 해킹으로 유출됐다고 합니다. 

보안 취약점은 전반적으로 감소했고 구글 크롬의 취약점이 크게 감소하면서 웹 브라우저의 취약점 수도 크게 감소했다고 합니다.

정경원 시만텍코리아 사장은 "표적공격의 대상은 이제 대기업뿐만 아니라 소기업까지 전방위로 확대되고 있으며, 소셜네트워크나 모바일 기기를 겨냥한 보안 위협도 본격화되고 있다"고 설명했습니다.

그는 이어 "개인사용자들은 최신 보안SW 사용과 함께 보안수칙을 준수하고, 기업들은 보안정책 수립 및 엔드포인트, 메일, 웹 환경에 대한 전사적 보안을 강화함으로써 사이버 보안 위협에 대비해야 한다"고 강조했습니다.