2015 년을뒤흔든보안위협 Top 깨어난랜섬웨어의광풍결국은 돈, 계속되는금융정보위협더정교해진웹익스플로잇툴킷의역습애드웨어, 모바일환경으로영역확장공유기, IoT 등 연결 을노리는위협의대두 년을장악할보안위협 Top 5

보안위협 2015 년결산 2016년예측 2015 REVIEWS & 2016 PREDICTIONS

2015 년을뒤흔든보안위협 Top 5 01 02 03 04 05 깨어난랜섬웨어의광풍결국은 돈, 계속되는금융정보위협더정교해진웹익스플로잇툴킷의역습애드웨어, 모바일환경으로영역확장공유기, IoT 등 연결 을노리는위협의대두 3 4 5 6 7 2016 년을장악할보안위협 Top 5 01 02 03 04 05 랜섬웨어의지속적인고도화사라지지않는사이버테러및국가기반시설위협클라우드및가상화환경에대한위협의구체화 IoT, 스마트홈을둘러싼위협의현실화새로운금융환경을노리는위협의등장 8 9 10 11 12 보안위협 2015 년결산 2016 년예측 2

2015 년을뒤흔든보안위협 Top 5 01 깨어난랜섬웨어의광풍 랜섬웨어는국내뿐만아니라전세계적으로보안분야의가장큰이슈였다. 북미지역및유럽등을중심으로폭발적인증가추세를보인가운데, 국내에서는지난 2015년 4월국내유명커뮤니티사이트를통한한글화된크립토락커대량유포를기점으로랜섬웨어가빠르게확산되고있다. 또한기존에는주로문서파일 (doc, ppt 등 ) 과이미지파일 (jpeg 등 ) 을암호화했으나최근에는실행파일 (exe) 을포함한 140여개의확장자가암호화대상이되었다. 데이터를암호화하는방식에서한발더나아가화면잠금을통해 PC 구동자체를불가능하게하는랜섬웨어도등장했다. 랜섬웨어의 지역화 양상도나타났다. 북미와유럽지역에서는비트크립트 (BitCrypt) 와코인볼트 (CoinValut) 가, 러시아및터키등동구권지역에서는트롤데시 (TrolDesh) 랜섬웨어가많은피해를입힌반면, 국내에서는크립토락커, 크립토월 (CryptoWall), 테슬라크립트 (TaslaCrypt), 나부커 (Nabucur) 랜섬웨어의감염빈도가높았다. 보안위협 2015 2015 년결산동향 2016 2016 년예측 3

2015 년을뒤흔든보안위협 Top 5 02 결국은 돈, 계속되는금융정보위협 2015년에도금융정보를노린악성코드가기승을부렸다. 전세계 1,000여개은행과기업을노리며악명을떨쳤던다이어 (Dyre) 악성코드가올해초국내은행을공격대상에포함해국내금융업계를긴장시켰다. 최근에는 Windows 10과엣지브라우저 (Edge Browser) 등최신운영체제와브라우저에서도정보를탈취하는등더욱진화하는양상을보이고있다. 파밍 (Pharming) 사이트로사용자를유도해금융정보를탈취하는뱅키 (Banki) 류의악성코드도 2015년하반기에는유포방식을바꾸는등여전히기승을부리고있다. 금융정보를탈취하는악성코드의공격대상은은행만이아니다. POS(Point of Sale) 시스템을통해카드정보를유출하는 POS 악성코드가 2015년들어다시증가하기시작한것이다. 체리피커 (Cherry Picker), 모드포스 (ModPOS) 등이 2015년등장한대표적인 POS 악성코드다. 특히지난 2013년말해외대형마트에서대규모카드정보유출사건이발생하면서 POS 악성코드의위험성이수면위로떠올랐다. 국내에서도 POS 단말기를통한카드정보유출및이에따른금전적피해가발생하는등 POS 위협이나날이심화되고있다. 보안위협 2015 2015 년결산동향 2016 2016 년예측 4

2015 년을뒤흔든보안위협 Top 5 03 더정교해진웹익스플로잇툴킷의역습 랜섬웨어를비롯해 2015년을뒤흔든수많은보안위협의뒤에는웹익스플로잇툴킷 (Web Exploit ToolKit) 이있었다. 게다가이전보다훨씬정교한방식으로존재감을드러내고있다. 웹익스플로잇툴킷 은다수의취약점을악용해사용자 PC에악성코드를감염시키기위한공격도구로, 공격자들은이를이용해악성코드를손쉽게제작및유포한다. 2015년에맹위를떨친대표적인웹익스플로잇툴킷은 앵글러 (Angler) 툴킷 이다. 지난 4월국내유명커뮤니티에서유포된랜섬웨어공격의배후에도바로이앵글러툴킷이있었다. 공격자들은웹익스플로잇툴킷을이용한악성코드유포경로의추적을더욱어렵게만들기위해다양한블로그제작툴이나콘텐츠관리시스템등을이용하거나동적콘텐츠를생성하는광고사이트를악성코드배포에이용하는방식인 멀버타이징 (Malvertising) 기법을이용하기도했다. 또한백신의탐지를우회하려는시도도더욱정교화되어웹익스플로잇툴킷은더욱심각한위협으로자리잡았다. 보안위협 2015 2015 년결산동향 2016 2016 년예측 5

2015 년을뒤흔든보안위협 Top 5 04 애드웨어, 모바일환경으로영역확장 과다한광고노출등으로사용자불편을야기하는 애드웨어 (adware) 가모바일환경으로영역을확장했다. 2015년발견된모바일애드웨어수가전년대비약 2.5배가량증가했다. 모바일애드웨어는개인정보수집, 과도한광고노출, 앱바꿔치기등스마트폰이용의불편함을넘어악의적인행위로피해를야기하고있다. 최신모바일애드웨어는다른앱을사칭하거나루트권한을획득해삭제를방해하는등한층교묘해진수법으로스마트폰사용자를노리고있다. 그밖에모바일위협은전년과비슷하거나다소감소하는추세를보였다. 2012년이후매년 2배이상급증세를보이던모바일뱅킹악성코드는전년도와비슷한수준을유지했고, 모바일악성코드의유포방법으로이용되던스미싱은 2015년하반기들어감소추세를보였다. 이는미래부, KISA(Korea Internet & Security Agency, 한국인터넷진흥원 ), 경찰청등관련기관의적극적인스미싱메시지및네트워크차단노력, 보안업체및이동통신사등민간업체들의이용자보호조치, 언론보도및캠페인을통한국민보안의식증진등에의한결과로풀이된다. 보안위협 2015 2015 년결산동향 2016 2016 년예측 6

2015 년을뒤흔든보안위협 Top 5 05 공유기, IoT 등 연결 을노리는위협의대두 2014년에이어 2015년초부터국내유명제작사의유 무선공유기의취약점을노린해킹시도가지속적으로발견됐다. 공유기의취약점을이용해관리권한을획득하면공유기와연결된모바일기기나 PC를동시에공격할수있어위험도가높다. 네트워크에연결된기기에대한보안위협은공유기뿐아니라사물인터넷까지공격범위를확장하고있다. 최근각종웨어러블기기 (Wearable device) 등개인용사물인터넷기기 (Internet of Things, IoT) 가증가함에따라이들기기의보안에대한우려도높아지고있다. 대표적인사물인터넷기기인 IP카메라, NAS(Network Attached Storage), CCTV 등은일반컴퓨터와유사한운영체제를가지고있어공격자들이손쉽게접근할수있다. 특히이러한기기들은네트워크에항상연결되어있는반면아직마땅한보안대책은없는형편이다. 인터넷공유기나사물인터넷관련디바이스등항상 연결 된상태의기기를안전하게이용하기위해서는각제조사에서제공하는펌웨어업데이트나관리비밀번호를수시변경하는등의사용자노력이중요하다. 보안위협 2015 2015 년결산동향 2016 2016 년예측 7

2016 년을장악할보안위협 Top 5 01 랜섬웨어의지속적인고도화 랜섬웨어의위협은 2016년에더욱거세질전망이다. 랜섬웨어의암호화대상확대, 화면잠금등사용자의조치를방해하는기능추가등지속적인진화가예상된다. 특히안랩을비롯한보안업체들이랜섬웨어진단및차단기능을강화함에따라보안제품의탐지를우회또는방해하는등고도화된랜섬웨어가등장할것으로예측된다. 모바일랜섬웨어가국내에상륙할가능성도점쳐진다. 아직까지국내에서는스마트폰랜섬웨어감염이확인된바없으며, 대부분의모바일랜섬웨어는영어로제작되어있다. 그러나 PC 랜섬웨어가그랬듯, 한글화된모바일랜섬웨어가등장해국내스마트폰사용자들의피해를가져올것은시간문제다. 안드로이드를대상으로하는랜섬웨어수가 2014년 2,220건에서 2015년 27,845건으로, 1년새 12배넘게증가했기때문이다. 2016 년에도모바일랜섬웨어변형은계속해서증가할것으로보인다. 모바일랜섬웨어가국내스마트폰사용자를노리기시작하면지난 2014년사회적화두가되었던스미싱악성코드와는비교할수없을정도의피해를야기할수도있다. 보안위협 2015 년결산 2016 년예측 8

2016 년을장악할보안위협 Top 5 02 사라지지않는사이버테러및국가기반시설위협 지난 2015년연말발생한 파리테러 사건은전세계를충격으로몰아넣었다. 종교적 이념적갈등에따른국가간의대립은사이버세계에서도별반다르지않다. 과거테러가물리적인파괴에국한되었던것에반해최근인터넷을통한테러리스트들의이념선전및정보수집, 적대국가도 감청및정보유출등테러는이미사이버환경에깊숙이침투했다. 일반대중의공포감을조성하는것이테러의목적이라는점에서국가기반시설을노린고도화된지능형위협 APT(Advanced Persistent Threat) 의가능성을배제할수없다. 물론국가기반시설은다수의보안시스템으로겹겹이보호되고있을뿐만아니라대부분직접인터넷에연결하지않는것을원칙으로폐쇄망환경에서운영되고있어비교적위협에노출될가능성이낮다. 그러나이란부셰르핵발전소가스턱스넷 (Stuxnet) 감염, 일본핵발전소정보유출사건, 그리고최근확인된미국뉴욕댐통제시스템침해등국가기반시설을노린사이버공격사례가국내외에서지속적으로발생하고있다. 정치적갈등과장기적인세계경기침체의영향으로국제정세가급변함에따라국가기반시설보안의중요성이더욱강조된다. 보안위협 2015 년결산 2016 년예측 9

2016 년을장악할보안위협 Top 5 03 클라우드및가상화환경에대한위협의구체화 최근많은공공기관및기업이 IT 투자효율성차원에서클라우드또는가상화인프라도입을검토하고있다. 이에따라이들환경에대한보안위협도구체화될것으로예상된다. 클라우드시스템의취약점뿐만아니라이에연결된호스트시스템의취약점또한클라우드및가상화환경의위협요소이다. 일반적으로클라우드및가상화환경은 IT 자원을물리적으로중앙에집중하고공유하는방식이기때문에이와연결된호스트시스템이장악당하면네트워크전반으로보안위협이확산되기쉽다. 특히각종응용프로그램의취약점을노린공격이지속적으로증가함에따라클라우드및가상화환경에연결된호스트시스템에의한위협이우려된다. 보안위협 2015 년결산 2016 년예측 10

2016 년을장악할보안위협 Top 5 04 IoT, 스마트홈을둘러싼위협의현실화 IT 기술과기기가빠른속도로발전함에따라이제사이버위협의범위는 PC를벗어나광범위하게확대되고있다. 사실상컴퓨터와성능과기능면에서큰차이가없는사물인터넷기기가속속등장하는등인터넷에연결되는기기가늘어날수록새로운사이버위협또한계속해서증가할전망이다. 일반가정에서도흔히볼수있는무선공유기를비롯해가정용전원콘트롤, 난방제품제어시스템등스마트홈기술이발전함에따라이에대한보안위협의고려가시급하다. 이밖에도현재각국에서유효성검증과관련법제마련이한창인드론 (Drone) 이나인터넷에연결되어구동되는자동차 (Connected Car), 이른바스마트카에대한위협도머지않아현실화될전망이다. 보안위협 2015 년결산 2016 년예측 11

2016 년을장악할보안위협 Top 5 05 새로운금융환경을노리는위협의등장 금융정보, 금융시스템은언제나사이버위협의핵심타깃이었으며, 금융환경이온라인화될수록위협의수준도심화되었다. 2016년에는인터넷전문은행이출범함에따라이를둘러싼보안위협이증가할전망이다. 인터넷전문은행은오프라인영업점이존재하지않기때문에본인확인시비대면실명확인이필수불가결하다. 이에실명확인절차부터중요한보안이슈로떠오르고있다. 또한스마트폰을이용한모바일거래위협에대한우려도높다. 인터넷전문은행이출범하면스마트폰을이용한모바일거래가많아질수밖에없다. 지난몇년간소액결제나뱅쿤등모바일악성코드를통한금융정보탈취피해가빈번하게발생하고있으며스마트폰사용자를노린파밍공격등도증가하고있는만큼인터넷전문은행도입과관련해모바일금융거래의보안강화가시급한시점이다. 보안위협 2015 년결산 2016 년예측 12

보안위협 2015 년동향 2016 년예측 2015 REVIEWS & 2016 PREDICTIONS 발행처 주식회사안랩 집 편 필 집 안랩시큐리티대응센터 (ASEC) ASEC 대응팀 안랩콘텐츠기획팀 경기도성남시분당구판교역로 220 T. 031-722-8000 F. 031-722-8901 2015 AhnLab, Inc. All rights reserved. 본간행물의어떤부분도안랩의서면동의없이복제, 복사, 검색시스템으로저장또는전송될수없습니다. 안랩, 안랩로고는안랩의등록상표입니다. 그외다른제품또는회사이름은해당소유자의상표또는등록상표일수있습니다. 본문서에수록된정보는고지없이변경될수있습니다. AhnLab.com ASEC Blog