2008년 발생한 웜·바이러스 월별 주요 동향
■ 1월 - 중국발 이메일 해킹
2008년 1월 국내에서, 국방부는 군 대상 해킹 프로그램이 첨부된 메일방송으로 군사자료를 유출시도한 것을 포착하고 중국발 이메일 해킹 주의보 발령을 내렸다. 또한 이달에는 MS 엑셀(EXCEL) 제로데이 취약점 출현에 따른 보안 권고가 있었으며, 그에 대한 보안패치는 2달여가 지난 3월 12일에 발표된 바 있다.
해외에서는 캐나다 등 전세계 일부 은행에서 신종 바이러스 감염에 의한 금융사고가 발생했고, 미 외곽 도시에서 해커들이 전기설비에 침입하여 전력공급이 차단되는 사태가 발생한 바 있다.
■ 2월 - 해킹에 의한 개인정보유출 사고 다수 발생
2008년 2월 국내에서는, 윈도우즈 호스트(hosts) 파일을 수정해 피싱사이트로 접속유도하는 등 법원 및 검찰 사칭 피싱사이트가 발생했으며, 특히 모 경매사이트에서 해킹으로 인해 개인정보가 다수 유출되는 사고 발생함에 따라 국내 포털사이트와 연계해 비밀번호 변경 캠페인 등이 실시되기도 했다.
해외에서는 발렌타인데이를 겨냥한 선물, 의약품 관련 스팸이 발렌타인데이를 전후로 증가했으며, 해커그룹(cDc)이 구글을 이용한 웹 취약점 분석툴을 공개한 바 있다.
■ 3월 - 증권사 대상 협박성 DDoS 공격 발생
2008년 3월 국내에서는, MS Jet 데이터베이스 엔진 신규 취약점으로 인한 피해주의 권고가 있어 그에 대한 보안패치가 5월 14일에 발표된 바 있다. 특히 국내 증권사 대상 협박성 DDoS 공격 발생함에 따라 악성봇 명령전달서버(C&C), 악성코드 유포지 차단조치가 내려지기도 했다.
해외에서는 미 대선 열기에 편승한 대선관련 후보들의 내용을 이용한 스팸이 급증하는 한편 트렌드마이크로 홈페이지가 정보 유출형 악성코드 유포지로 악용돼 일시 폐쇄되는 사건 등이 있었다.
■ 4월 - 금감원, 소비자 주의보 발령
2008년 4월 국내에서는, 어도비 플래시 플레이어(Adobe Flash Player) 다중 취약점 보안업데이트 권고가 있었으며, 전자금융 사고가 빈번하게 발생에 따라 금융감독원은 소비자 주의보 발령하기도 했다.
해외에서는 UN, 영국정부 등 50만여 개의 해외 웹사이트가 대규모 SQL Injection 공격을 통해 악성코드 유포에 악용되는 사건이 발생한 바 있다. 또한 ‘2008 베이징올림픽’ 관련 티켓판매 대행 등의 이메일을 통해 전파되는 트로이목마가 전세계으로 극성을 부리기도 했다.
■ 5월 - 제2금융권 대상, 램섬형 해킹사건 발생
2008년 5월 국내에서는, 데비안 계열의 리눅스OS에 대한 OpenSSL 취약점 보안 업데이트 권고가 있었다. 특히 제2금융권을 대상으로, 내부 시스템 해킹을 통해 금품을 요구하는 램섬형 해킹사건이 발생한 바 있다.
해외에서는 미국 정부에 판매된 라우터, 스위치 등 위조된 네트워크 장비의 보안위협을 미 연방수사국(FBI)이 제기한 바 있다.
■ 6월 - MS 가장해 악성코드 보내는 보안업데이트 통지메일 기승
2008년 6월 국내에서는, 어도비 아크로뱃(Adobe Acrobat) 및 리더 자바스크립트(Reader JavaScript) 메소드 원격 코드 실행 취약점 보안 업데이트 권고가 있었다.
해외에서는 마이크로소프트(MS)를 가장해 보안 업데이트 통지 메일을 보내는 악성코드가 발견되기도 했다.
■ 7월 - ARP 스푸핑 관련 대규모 악성코드 은닉사고 급증
2008년 7월 국내에서는, ARP 스푸핑(Spoofing) 관련 대규모 악성코드 은닉사고가 급증함에 따른 피해 주의 권고가 있었다. 또한 MS 워드(Word) 및 MS 오피스 엑서스(Office Access) 제품의 신규 취약점으로 인한 피해주의 권고가 있었으며, 그에 대한 보안패치는 8월 13일 발표되는 한편 DNS Cache Poisoning 다중 취약점 보안 업데이트 권고가 있었다.
해외에서는 프린스턴대에서 컴퓨터 전원을 끌 경우 암호화 프로그램은 종료되지만 전원이 꺼진 후에도 컴퓨터 메모리에 데이터가 일정 시간 저장되는 허점을 이용하는 해킹기법 발표되기도 했다.
■ 8월 - 플러그인 원격코드실행 취약점 보안 업데이트 권고
2008년 8월 국내에서는, 오라클 웹로직과 아파치 연동 플러그인(plug-in) 원격코드실행 취약점 보안 업데이트에 대한 권고가 있었다.
해외에서는 러시아·그루지야 간 ‘현실세계의 전쟁’과 함께 ‘사이버 전쟁’으로 그루지야 정부기관 및 기간산업 전산망이 마비되는 사태가 발생하기도 했다. 또한 미국 NBC는 ISS(국제우주정거장)에 있는 이메일 송수신용 노트북에서 바이러스가 발견됐다고 보도한 바 있다.
■ 9월 - 테크노트7 file inclusion 취약점 피해주의
2008년 9월 국내에서는, 테크노트7 파일 인클루전(file inclusion) 취약점 피해주의가 있었으며, 해외에서는 비즈니스위크(BusinessWeek) 웹사이트가 SQL Injection 공격 피해로 악성코드 유포지로 악용되는 사건이 발생했다.
■ 10월 - 구글, 개인정보 등 노출될 수 있는 취약점 존재
2008년 10월 국내에서는 어도비 플래시 플레이어 다중 취약점 보안업데이트 및 대규모 SQL-Injection 공격으로 인한 악성코드 삽입피해 주의 등의 권고가 있었다.
해외에서는 구글의 모바일 플랫폼에서 사용자가 악의적 사이트 방문 시 개인정보 등이 노출될 수 있는 취약점이 존재한다고 뉴욕타임즈가 보도한 바 있다.
■ 11월 - 미 대통령 선거 관련 스팸메일 대폭 증가
2008년 11월 국내에서는 윈도우 서버 서비스(Server Service) 취약점(MS08-067)을 악용한 악성코드 피해 주의에 따른 권고로 10월24일 긴급보안패치를 발표했지만 보안패치를 적용 안한 일부 초고속인터넷가입자들에 장애가 발생하는 사건이 있었다. 또한 어도비 리더·아크로뱃(Adobe Reader·Acrobat) 다중 취약점 보안업데이트 권고가 있었다.
해외에서는 미 대통령 선거관련 제목의 악성 미디어링크를 이용한 스팸메일이 대폭 증가했다.
■ 12월 - IE 신규 취약점으로 인한 피해주의 등
2008년 12월 국내에서는 인터넷 익스플로러(IE) 신규 취약점으로 인한 피해주의가 있었고, 그에 대한 보안패치가 12월 18일 긴급 발표됐다. 또한 MS 워드패드 신규 취약점으로 인한 피해주의 및 MS SQL 서버 신규 원격코드실행 취약점 주의가 있었다.
해외에서는 파이어폭스 웹 브라우저의 플러그인으로 위장해 인터넷 뱅킹 등의 로그인 정보를 탈취하는 악성코드 발견되는 한편 중국은 인터넷에서 유통되는 모든 정보를 감시하는 목적의 ‘진둔(金盾·황금방패)’이라는 이름의 인터넷 감시시스템을 2009년에 가동 예정이어서 네티즌들로부터 많은 논란을 불러일으킨 바 있다.
기사원문보기