새해 발견될 수 있는 7가지 보안위협 트렌드

일반입력 :2014/01/03 14:58    수정: 2014/01/03 15:07

손경호 기자

새해에는 지능형지속가능위협(APT) 공격 수준의 보안 위협이 기업/기관 뿐만 아니라 일반 사용자들을 대상으로 확대될 것으로 보인다.

안랩(대표 권치중)은 3일 새해에 발견될 수 있는 7가지 보안 위협 트렌드를 통해 이 같이 밝혔다.

안랩에 따르면 먼저 일반PC사용자를 노린 악성코드가 기존 APT 공격과 구분되지 않을 정도로 고도화될 것으로 보인다.

또한 게임머니 탈취하기 위한 '온라인 게임핵'과 금융정보를 탈취하기 위한 금융 악성코드가 기능 구분이 되지 않을 정도로 유사해져가고 있는 상황이다.

APT공격과 아직 보안패치가 이뤄지지 않은 제로데이 취약점을 노리는 워터링홀 공격에 대해 수법을 정의하기 어려운 정도로 악성코드 기능이 고도화, 융복합화할 것으로 예상된다.

워터링홀 공격은 악성코드를 특정 웹사이트에 심어두고 사용자가 해당 사이트에 접속하면 해당 악성코드가 PC를 감염시키는 수법이다.

전자금융사기, 사이버범죄는 지난해보다 산업화가 가속될 것으로 전망된다. 안랩에 따르면 지난해 악성코드를 악용한 전자금융사기 피해 사례들을 보면 피싱, 파밍, 스미싱, 메모리 해킹 등 다양한 수법들이 사용됐다.

새해에는 이러한 수법에 더해 악성코드 제작자들이 응용 프로그램 취약점, 정상 프로그램 변조, USB와 같은 외부 저장 매체 접근해 다양한 방법을 동원한 악성코드 유포를 시도할 것을 보인다.

또한 인터넷뱅킹과 같은 온라인상에서 돈을 취급하는 특정 금융 서비스를 대상으로 하는 공격이 증가할 것으로 예상된다. 금전을 노린 사이버 범죄의 산업화가 가속화될 것이다.

악성코드 유포방법 역시 다양화, 고도화되고 있다. 현재까지는 불특정 다수에게 악성코드를 대량으로 유포하고 목적에 따라 변종을 유포하는 방식이 많았다. 그러나 새해에는 기존 방식 외에 손쉽게 악성코드를 대량으로 유포할 수 있는 새로운 형태의 유포 방법이 등장할 가능성이 높다.

예를 들어 다수 사용자가 접속하는 콘텐츠딜리버리네트워크(CDN)나 도메인 관리업체, 인터넷서비스사업자(ISP)를 통해 다수 악성코드를 배포하는 공격방식이 증가할 수 있다.

윈도XP 지원 종료에 따른 보안 위협 증가도 예상된다. 오는 마이크로소프트(MS)는 오는 4월8일 해당 운영체제(OS)에 대한 보안 업데이트 등 지원서비스를 종료한다고 밝혔다. 이에 따라 백신, 방화벽 등 PC용 보안 솔루션에만 보안성을 의존할 수밖에 없다. 더구나 윈도XP는 인터넷 익스플로러(IE) 9 이상 버전을 지원하지 않고 악성코드에 취약한 IE6~8버전을 사용하고 있기 때문에 보안위협에 노출될 가능성이 높다.

새해에는 지능형 소규모 모바일 악성코드가 활개를 칠 것으로 전망된다. 지난해에는 무이자 대출, 패스트푸드점 할인쿠폰, 택배 안내, 소액결제내역안내 등을 미끼로 안드로이드 스마트폰에 악성코드를 설치, 소액결제를 유도하거나 개인정보를 유출시키는 등의 수법이 악용됐다.

이러한 수법은 앞으로 특정 목표를 대상으로 악용될 가능성이 높다. 지난달 말 한국 고위직을 목표로 한 것으로 추정되는 스미싱이 발견된 것도 이러한 흐름을 보여준다. 안랩은 특정 기업 내부 기밀유출이나 감시를 목적으로 소량만 유포한다면 발견이 어려워질 수 있다며 이런 점을 노린 다품종 소량 스파이앱이 등장할 수 있다고 경고했다.

펌웨어 업데이트를 노린 악성코드 유포도 주의가 필요하다. 펌웨어는 스마트폰, TV, 휴대용 기기 등에 내장된 소프트웨어(SW)로 하드웨어에 내장돼 기본 동작을 관리하는 프로그램이다.

문제는 이 역시 해킹 위협에 노출될 수 있다는 점이다. 지난해 4월 펌웨어의 일종인 바이오스(BIOS)를 만드는 업체의 소스코드가 유출된 바 있다. 같은 해 10월에는 특정 회사 제품 속 펌웨어에 백도어가 포함된 것이 드러나 문제가 되기도 했다. 러시아에 수출된 중국산 가전제품에 무선 인터넷에 접속해 악의적인 기능을 수행할 수 있는 칩이 포함됐다는 외신보도가 등장하기도 했다.

관련기사

사이버 보안에 대한 국가적 인식에도 변화가 필요한 시점이 됐다. 지난해 미국 국가안보국(NSA)이 주요 IT기업을 상대로 광범위한 정보를 수집하는 사건이 국제적 이슈로 떠올랐다. 국가를 대상으로 한 정보수집전쟁의 실체가 드러난 만큼 새해에는 국가 간 사이버 전쟁을 대비하기 위한 암호화, 보안기술이 필요할 것으로 보인다.

이호웅 안랩 시큐리티대응센터장은 새해 예상되는 보안위협은 크게 악성코드와 공격기법 고도화, 국가 간 사이버보안 위협 증대, 침투경로 다양화로 정리할 수 있다며 개인, 기관, 기업이 충분한 보안의식을 가지고 이에 대비해야 한다고 말했다.