안랩 "새해 SW업데이트 서버 해킹 늘 것"

새해에는 소프트웨어(SW)의 업데이트용 서버를 노린 공격이 늘어날 것으로 전망된다. 게임계정유출 등 통상적인 공격이 아니라 지능형지속가능위협(APT) 처럼 특정 대상을 노린 공격에 이 같은 수법이 자주 사용될 수 있다는 설명이다.

14일 안랩(대표 김홍선)은 '2013년 예상 7대 보안 위협 트렌드'를 발표하면서 올해 SW업데이트 서버 해킹을 통한 APT 공격, 지역적 특성을 이용한 모바일 악성코드 등이 증가할 것이라고 밝혔다.

이에 따르면 새해 예상되는 주요 보안 이슈는 ▲SW 업데이트 서버 해킹을 통한 APT 증가 ▲지역적 특성 이용한 모바일 악성코드 증가 ▲SW 취약점 악용 증가 ▲클라우드 서비스 공격 발생 ▲핵티비즘과 사이버전의 실제 피해 유발 ▲애플 맥용 악성코드 지속 발견 ▲다양한 플랫폼에 대한 보안 위협 증가 등이 있다.

이중 안랩은 새해 들어 문서프로그램을 포함해 일반SW나 웹응용프로그램의 업데이트 서버를 해킹해 악성코드를 유포하는 방식이 증가할 것이라고 밝혔다. 지금까지 APT 공격은 취약점이 포함된 문서파일을 대상자에게 이메일로 전송한 뒤 클릭을 유도해 악성코드를 유포하는 수법을 주로 사용해왔다. 그러나 지난해 말 문서 프로그램의 업데이트 서버를 해킹한 악성코드 유포 사례가 처음으로 등장하기 시작해 앞으로 이 같은 공격수법이 증가할 것으로 예상된다.

SW의 업데이트 서버를 해킹한 후 업데이트 파일을 악성코드로 교체하면 사용자는 이를 파악하기가 쉽지 않다. 일반적으로 SW 업데이트는 기능 추가, 성능 향상, 보안 취약점 제거 등이 목적이기 때문이다. 공격자가 이를 악용하면 기존 이메일 첨부파일 방식보다 감염 성공률을 높일 수 있게 된다.

또한 지역적 특성 이용한 모바일 악성코드 증가할 것으로 예상된다. 기존에는 유럽, 중국 등 해외 사용자 대상의 악성코드가 국내에도 피해를 입히는 사례들이 발생했으나 지금은 아예 국내 사용자들을 직접 노리는 공격이 시도되고 있다는 것이다.

특히 국내 모바일 뱅킹 등 금융거래 이용자가 증가하면서 금융정보 탈취를 목적으로 한 모바일 악성코드가 새로 발견될 것으로 예측된다. 지난해 말 발견된 '체스트' 처럼 휴대폰 소액결제를 노린 모바일 악성코드도 증가할 것으로 예상된다.

스마트오피스(BYOD) 시대를 맞아 기업 내부 정보가 구성원의 스마트기기를 통해 외부로 유출되는 사고가 발생할 가능성도 높아졌다. 클라우드 서비스를 이용하는 스마트 기기 내 애플리케이션(앱)을 공격자가 교묘히 조작해 스마트 기기로 좀비PC들로 구성된 네트워크인 봇넷을 만드는 일도 늘어날 것으로 예측된다.

이밖에도 클라우드 서비스를 활용한 공격, 정치적인 목적인 사이버테러행위인 핵티비즘, 정부 간 사이버전 등이 기승을 부릴 것으로 보인다.