'타깃공격'에 해당되는 글 1

  1. 2012/06/21 드라마 ‘유령’을 통해 본 ‘타깃공격’


최근 인기리에 방영중인 드라마 ‘유령’에는 특정 계층의 사용자를 노리는 타깃공격이 매우 심도있게 다뤄지고 있다.


극 중 등장하는 해커는 자신이 좋아하는 연예인의 안티카페에 가입된 사용자를 꾀어내기 위해 피싱메일을 발송한다. 사용자들은 아무런 의심없이 해당 메일을 열람하게 되는데, 이 순간 악성코드가 사용자 PC로 전이돼 해커의 제어 범위안에 들어가게 됐다. 이후 해커는 해당 PC를 제어해 살인까지 저지르게 된다.


이러한 해킹기법을 ‘사회공학적 기법’이라고 통칭하는데, 최근 전세계적으로 이러한 공격이 지속적으로 일어나고 있다.

(관련기사 : “디아블로3 맵핵 찾지마세요” / 소비자 불만이 접수됐다?…미 공정거래협회로 위장한 스팸메일 활개 / “APT 공격 급증세, 이젠 중소기업도 타깃”)

런 공격은 주로 사회적으로 이슈가 되거나, 특정인들이 관심이 있어할 만한 주제로 메일과 첨부파일을 보내는 것으로 첨부파일을 열람하면 악성코드에 감염되는 형태를 띈다.

과거에 등장한 형태를 살펴보면, ▲헤드헌팅을 가장한 메일 ▲무료 이벤트를 가장한 메일 ▲가십거리를 담은 메일 ▲성인 콘텐츠를 가장한 메일 등이다.

첨부파일에는 대체로 pdf, doc(워드), xls(엑셀) 와 같은 문서파일이 주를 이루고 있는데, 최근에는 한컴의 hwp 포맷파일도 등장하고 있어 주의가 요망된다.

(관련기사 : 올해의 보안 핫 이슈는 ‘APT 공격’)

한컴의 ‘아래아한글’의 사용자들이 대부분 우리나라 사람이란 점에서 이러한 트렌드는 의미가 깊다. pdf, doc 파일들은 전세계적으로 통용되는 파일이기에 특정 국가의 사용자를 노린다고 보기는 힘들다는 것이 업계의 공통적인 의견이다.

그러나 hwp 파일의 유통은 대부분 한국에서만 이뤄지므로 hwp 취약점을 악용한 악성코드의 등장은 우리나라 사용자만을 노린다고 볼 수 있다. 최근 북한과 관련된 hwp 파일이 다수 유통된 것도 이와 같은 맥락으로 유추된다.

이와 관련 윤광택 시만텍코리아 이사는 “‘아래아한글’ 사용자를 노리는 악성코드가 등장했다는 것은 분명 무언가를 노리고 있다고밖에 설명할 수 없다”며 “hwp 파일을 사용하는 곳이 주로 관공서라는 점을 생각해본다면 이해가 빠를 것”이라고 말했다.

이어 “일본에도 우리와 유사한 상황이 발생하고 있다. 일본에서만 사용되는 워드프로세서 ‘이치타로우’의 취약점을 노린 악성코드가 계속해서 나타나고 있다”며 “특정 지역에서만 사용되는 소프트웨어의 취약점을 노린 공격에는 분명 악의적인 의도가 있을 것”이라고 덧붙였다
.



2012/06/21 08:15 2012/06/21 08:15