내년에는 자바 애플리케이션을 악용한 공격을 감소하는 반면 웹 기반 공격은 더 늘어날 것으로 전망된다.
파이어아이는 자사 엔지니어, 연구팀이 보유한 보안데이터를 바탕으로 내년 보안 위협 동향을 15가지로 예측해 28일 발표했다.
이 회사는 먼저 기존에 기승을 부렸던 자바 애플리케이션 내에 알려지지 않은 제로데이 보안취약점을 악용한 공격은 줄어들 것으로 예상했다.
자바 기반 익스플로잇(취약점 공격툴)은 개발이 쉬운데도 불구하고 지난 2월 이후 새로운 익스플로잇 출시 빈도가 급감했다. 파이어아이는 자바 1.7에서 보안경고창이 등장한 것과 함께 관련 보안 연구원들이 이 분야에 대응하고 있기 때문이라고 설명했다. 보안상 문제가 될 수 있는 자바 취약점을 악용할 수 있는 구 버전 자바 사용자들이 줄어든 것도 원인이다.
반면 웹브라우저 취약점을 노린 공격은 늘어날 것으로 보인다. 공격자는 윈도 운영체제(OS)에 적용된 '주소 공간 배치 난수화(ASLR)'를 우회하는 공격기법을 악용하고 있기 때문이다. ASLR은 윈도 내에 실행되는 특정 프로세스가 사용하는 메모리 주소를 무작위로 배치해 버퍼 오버 플로우와 같은 공격을 막는다. 최근 등장하고 있는 공격은 웹브라우저 관련 제로데이 취약점이 포함될 가능성이 높다.
사이버 무기 판매상 역시 증가하고 있다. 파이어아이는 지능형지속가능위협(APT) 공격 배후에 악성코드 생산, 배포 활동을 총괄하는 사이버 무기 판매상이 증가할 것으로 예상했다.
이 회사는 지난 5월 파이어아이가 탐지한 APT 캠페인 '선숍'의 배후에 있는 사이버 무기 판매상과 함께 악성코드를 산업화, 규모의 경제를 실행하기 위해 중앙에서 통제하는 위협 행위가 증가할 것으로 내다봤다.
모바일 악성코드는 보안위협을 더 복잡하게 만들 것으로 예상된다. 문자메시지(SMS)를 통해 인증이 필요한 시스템에 접근하는 경우 공격자는 모바일, 데스크톱을 동시에 노린 혼합 공격에 노출될 가능성이 높다.
지능형 악성코드 탐지에 소모되는 시간을 더욱 늘어나게 된다. 버라이즌 데이터 침해 조사보고서, 포네몬 연구소 등에 따르면 침해 탐지를 위해 약 80일~100일이, 복구를 위해서는 120일~150일이 필요할 것으로 예상된다.
위협행위들은 장기간 공격 대상 조직 내 잠복하는 기술과 함께 정교화 되면서 탐지를 위한 시간은 증가하고, 복구시간은 빨라질 것으로 예상된다.
기존 APT 공격에 대응하기 위한 주요 기술 중 하나인 샌드박스를 통한 분석시스템을 우회하는 기법도 등장하고 있다. 공격자들은 샌드박스 분석 시스템을 우회하기 위해 악성코드 설치 뒤에 재부팅 시키거나, 마우스 클릭 후 동작, 응용프로그램 종료 등 방법을 활용하고 있다.
지난 3.20 사이버테러와 마찬가지로 공격대상 시스템 OS 자체를 파괴하는 크라임웨어 역시 증가하고 있다. 유럽에서는 사이버 범죄단체를 적발하는데 성공했지만 금융정보를 탈취하는 '제우스' 악성코드는 OS를 삭제하는 새로운 기능을 탑재하기도 했다.
관련기사
- 파이어아이, 이메일 위협 방어 플랫폼 공개2013.11.28
- 파이어아이, 데이터센터 보안 솔루션 출시2013.11.28
- 파이어아이, 가상머신 기반 APT솔루션 출시2013.11.28
- 파이어아이, 차세대 방어 플랫폼 출시2013.11.28
이밖에도 ▲도난되거나 유효한 인증서를 사용해 백신을 우회하는 공격 증가 ▲해커가 좀비PC에 명령을 내리는 C&C 서버 통신을 은폐하기 위한 기술 등장 ▲이메일을 이용한 스피어 피싱 감소 대신 소셜네트워크서비스(SNS) 등을 활용한 공격, 워터링홀 공격 증가 등이 꼽혔다.
파이어아이 등이 예측한 내년 보안위협에 대한 보다 자세한 사항은 '시큐리티넥스트컨퍼런스2014'에서 관람할 수 있다.