제로데이 공격·악성 애플리케이션도 기승

공공기관을 겨냥한 해킹 등 사이버공격이 기승을 부리는 가운데 보안전문가들은 하반기에 주의해야 할 보안 위협으로 웹브라우저와 문서파일의 취약점을 노린 악성코드 배포를 꼽았다.

안랩 보안대응센터(ASEC)는 한글(HWP), MS 오피스 등 문서파일의 취약점을 악용한 악성코드 유포가 하반기에도 지속될 전망이라고 3일 밝혔다.

악성코드가 담긴 문서파일은 실행파일에 비해 수신자의 의심을 사지 않기 때문에 이메일을 통해서 퍼지기 쉽다.

ASEC은 웹브라우저의 제로데이를 이용한 직접 공격과 스팸메일에 HTML 첨부파일이나 악성 URL을 통해 웹 취약점을 노린 악성코드 배포도 활발할 것으로 예상했다.

보안업체 잉카인터넷도 ‘2012 상반기 보안 이슈 결산’을 통해서 한글 문서의 취약점을 악용한 ‘지능형지속위협(APT·Advanced Persistent Threat)’ 공격이 정부기관과 정치권을 대상으로 기승을 부리고 있다고 밝혔다.

잉카인터넷은 상반기에 이어 하반기에도 제로데이 공격 등 웹브라우저 취약점을 공략한 사이버 공격이 기승을 부릴 것으로 내다봤다.

특히 악성코드 감염을 인지하기 어려운 APT 공격이 제로데이 취약점을 이용해 사용자의 PC를 지속적으로 위협할 가능성이 크다.

안드로이드 기반 스마트 기기의 보급으로 위·변조 애플리케이션과 사회관계망서비스(SNS)를 이용한 모바일 보안 위협도 주목받을 것으로 보인다.

엔프로텍트 모바일 제품에는 올 1월부터 6월까지 약 9천700여개의 새로운 안드로이드 악성파일 진단·치료 기능이 추가됐다. 이는 지난해 안드로이드 악성파일의 업데이트 수치인 4천개의 두 배에 해당한다.

정상 애플리케이션을 불법적으로 변조해서 악성파일이 함께 설치되도록 조작하는 수법도 늘고 있어 사용자의 주의가 필요하다.

보안전문가들은 안전한 PC 사용을 위해 의심스러운 첨부파일과 웹브라우저는 열지 말고 각종 응용 프로그램의 최신 보안패치를 업데이트할 것을 당부했다.

연합뉴스