보안 컨텐츠 관리 솔루션 전문기업 카스퍼스키 랩(www.kaspersky.co.kr)은 지난 2월 주요 보안 위협에 대한 분석 리포트를 발표했다.
 
◇구글 월렛 해킹 악성 코드 발견
구글에게 지난달은 2가지 이유로 악몽 같은 한 달이었다. 2월 초에 카스퍼스키 랩은 ‘구글 분석 코드’로 위장해 악성 코드를 전파하는 것을 탐지했다. 해킹된 웹사이트를 방문할 경우 여러 번의 자동 주소 변경을 거쳐 가짜 ‘구글 분석 코드’를 배포하는 서버로 연결되며, 이 코드를 실행한 사용자의 컴퓨터가 악성 프로그램에 감염된 것이다.  
 
또한 2월 초에는 NFC(비접촉식 근거리 무선 통신 기술)가 탑재된 안드로이드 스마트폰을 사용해 상품과 서비스를 구매할 수 있는 전자 결제 시스템인 구글 월렛을 해킹할 수 있는 2가지 방법도 발견되었다.
 
첫 번째는 휴대폰의 루트에 액세스하는 방법으로 해커가 구글 월렛 앱의 4자리 PIN 코드를 잠깐이면 풀 수 있는 것으로 나타났다. 그리고 바로 다음날, 구글 월렛 앱 자체에 취약점이 발견되어 시스템 해킹이나 루트 액세스 없이도 구글 월렛 계정이나 분실 또는 도난된 휴대폰에 액세스가 가능한 것으로 나타났다. 이후 두 번째 취약점은 수정되었지만 첫 번째 취약점의 경우 3월초까지도 아무런 정보가 없어 주의가 요구되고 있다.
 
◇핵티비스트, 기업 네트워크에 대한 공격
핵티비스트의 공격이 2월 내내 잇따라 발생한 가운데, 해킹 그룹 ‘어나니머스(Anonymous)’의 회원 일부는 금융 및 정치 관련 웹사이트를 목표로 삼았다. 특히 눈여겨볼 만한 사건은 미국 기업인 CSI(Combined Systems Inc.)와 Sur-Tec Inc.의 웹사이트에 대한 공격이다. 두 기업은 시위 진압용 최루 가스와 기타 관련 도구 이외에 각종 감시 장비를 특정 국가에 공급하고 있다.
 
또한 나스닥, 시카고선물옵션거래소와 마이애미주식거래소가 디도스(DDoS) 공격을 받아 몇 시간 동안 거래 불능 사태가 빚어지기도 했다. 러시아에서는 지난 대통령 선거를 앞두고 정치 운동 수단으로 디도스와 해킹 공격이 벌어져 언론 매체와 반대파, 정부 기관 웹사이트 등이 모두 정치적 동기에 따른 공격의 대상이 되었다.
 
◇모바일 봇넷, 사용자와 백신회사의 최대 이슈될 것
중국에서 만들어진 모바일 봇넷인 루트스마트에 수 만대의 기기가 감염되었으며 현재도 악성 프로그램이 퍼지고 있어, 감염 기기가 이미 수십 만대에 이른다. 일단 루트스마트에 감염된 모든 기기는 원격으로 해커의 명령을 받게 된다.
 
“해커가 루트스마트 봇넷을 조종해 지속적으로 유료 과금 SMS을 몰래 발송할 수 있어, 오랜 기간 동안 상당한 규모의 수익을 안정적으로 올릴 수 있다”고 카스퍼스키 랩의 악성 프로그램 수석 분석가인 데니스 마슬레니코프가 말했다.
 
최근 전 세계에서 일어나는 모바일 보안 위협 관련 사건을 미루어 볼 때 2012년에는 모바일 봇넷이 스마트폰 사용자와 바이러스 백신 회사들의 주된 이슈가 될 전망이다.
[데일리시큐=길민권 기자]