"MS오피스로 공격이 확대되고 있다"

가 +
가 -

조금전에 안철수연구소가 발표한 2006년 악성코드 7대 트렌드 자료를 포스팅했는데요. 같은날 쓰리콤 산하 티핑포인트 보안 연구팀의 책임자이자 비영리 보안 연구소인 SANS에서 발행하는 SANS 리포트 최고 편집자인 로히트 다만카(Rohit Dhamankar)도 방한, 올해를 풍미한 보안 위협 트렌드를 설명하는 시간을 가졌습니다.

일정이 겹쳐 참석하지 못한 관계로 쓰리콤 보도자료를 정리해드립니다.

SANS는 분기별로 리눅스, 유닉스 및 윈도, 매킨토시 등 다양한 플랫폼에 대한 보안 취약점을 분석하는 보고서를 발표하고 있습니다. 보안 업계 종사자들 사이에서 나름대로 전문성을 인정받고있지요. 외신들을 봐도 SANS란 이름을 심심치 않게 볼 수 있습니다.

로히트는 이날 SANS 보안 리포트 최신판인 ‘2006 SANS 탑20(2006 SANS Top 20) 리포트’를 토대로 올해와 내년에 예상되는 주요 보안 공격 패턴 트렌드를 소개한데 이어  최근 인터넷 취약점 및 보안 위협에 대한 동향과 2007년 전망에 대해서도 의견을 밝혔다고 합니다.

그가 밝힌 주요 공격  트렌드는 다음과 같습니다.

1. 급증하는 제로데이(Zero-day) 취약점에 대한 공격 양상은 이제 인터넷 익스플로러를 넘어 마이크로소프트 다른 소프트웨어로 확대되고 있다. 

2. 파워포인트와 엑셀과 같이 도처에 깔린 MS오피스 취약점을 이용한 악의적인 공격이 빠르게 증가하고 있다. 

3. 목표를 사전에 정하고 감행하는 공격이 꾸준히 증가하고 있다.

4. 공격대상을 소수의 한정된 그룹으로 제한하는 스피어 피싱(spear phishing) 기법을 이용, 군이나 정부의 조달사이트에 침입하는 사례가 급증한다는 증거가 발견되고 있다. 이런 공격은 다른 유형의 조직을 대상으로 확산될 가능성이 있다. 

5. VoIP(음성 패킷망) 공격은 현재 돈을 벌기 위한 수단으로 악용되고 있다. 여기에 사용되는 방법은 VoIP 상에서 잘못된 메시지(misleading Massages)를 의도적으로 주입시켜 확보한 여유분의 시간을 재판매하거나 심지어 사용 정지된 낡은 전화망을 대규모로 활성화시켜 허위로 판매하는 기법이 있다.

6. 주요한 취약점 공격의 대상인 웹 애플리케이션에 대한 보안 위협 역시 꾸준히 증가하고 있다.