안랩은 새해에도 모바일과 PC에서 강력한 금융 보안위협이 등장할 것이라고 전망했다. 공격대상별 맞춤형 악성코드가 늘어나고 동작 방식 역시, 파악하기 어렵도록 진화하는가 하면 POS시스템, 오픈소스 소프트웨어에서 발견된 취약점을 악용한 공격, 사물인터넷(IoT) 보안 위협에 대한 관심도 증가 등도 주목해야한다고 전망했다.
안랩에 따르면 모바일/PC에서는 더 강력한 금융 보안위협이 등장할 것으로 예상된다. 최근 모바일 금융 서비스는 모바일 뱅킹을 벗어나 결제서비스로 까지 영역을 확대하고 있다. 키움증권이 발간한 '2015년 유통산업 전망 보고서'에 따르면 지난해 3분기 모바일 쇼핑 거래액은 3조9천억원이었고, 올해 4분기까지는 8조1천억원으로 증가할 것으로 예상된다.
시장조사업체 가트너는 2016년 전 세계 모바일 거래액이 6천169억달러, 이용자 수는 4억4천793만 명, 거래 건수로는 209억건에 달할 것으로 추정했다.
이에 따라 모바일 뱅킹 뿐만 아니라 모바일 결제 서비스를 대상으로 하는 악성코드가 발견될 것으로 예상된다. 국내에서는 2012년 소액 결제 서비스 관련 모바일 악성코드가 발견된 사례가 있고, 모바일 뱅킹을 대상으로 하는 악성코드도 지속적으로 발견되고 있다.
올해는 또한 다양한 웹 익스플로잇 툴킷(웹 취약점 공격 툴)을 악용한 PC용 '인터넷 뱅킹 악성코드' 유포가 급증할 것으로 보인다. 메모리해킹 기법이나 파밍뿐만 아니라 각 은행의 거래 시스템에 최적화된 악성코드가 등장할 수 있으며, 은행권 이외에도 카드사, 증권사를 비롯한 타 금융권에서 유사한 피해사례가 등장할 것으로 예상된다.
공격 대상 별 맞춤형 악성코드가 증가하고, 동작방식 또한 탐지가 어렵도록 진화하는 것도 골칫거리가 될 전망이다.
안랩에 따르면 예를 들어 스피어피싱 이메일을 연말에는 송년회 모임 안내로, 연초에는 새해인사로, 해당 시기에 맞춰 발송하거나 첨부파일명과 내용도 실제 모임을 안내하는 문서로 만들어 악성코드를 유포시키는 방식이 지속적으로 등장할 것으로 예상된다.
유출하는 데이터도 기존 문서/이미지/압축파일 등에 동영상/음성 파일 등 다양한 데이터 형식이 추가 될 것이다. 동작방식에서도 감염 이후에도 악성코드 스스로 자체 업데이트를 하는 방식으로 보안제품의 탐지를 우회하고 있다.
불특정 다수를 대상으로 유포되는 악성코드들 또한 양적으로 증가 추세가 이어지고, 블랙마켓에서 판매되는 악성코드 자동 생성기나 익스플로잇 킷 등이 이러한 추세를 더욱 부채질 할 것으로 보인다.
지난해 국내에서도 POS시스템을 해킹해 가짜 신용카드를 만들어 현금을 인출한 사기범들이 검거된 바 있다. 이에 따라 POS 시스템에 대한 보안위협 역시 올해 주요 키워드로 부상할 전망이다.
금융결제원이 조사한 '국내외 지급결제통계 분석(2003년~2012년까지)' 보고서에 따르면 POS단말기를 사용하는 신용/직불카드 사용건수가 2003년 18억8천만건에서 2012년 98억4천만건으로 늘었고, 인구 100만명 당 POS단말기 설치대수도 한국이 4만4천280대로 가장 많았다.
이에 따라 올해에는 국내에도 기존 POS단말기 공격뿐만 아니라, POS시스템 제조사에 대한 해킹 시도 등 보다 다양하고 강력한 방식의 공격이 등장할 것으로 예상된다. 더구나 보안기능이 강화된 신형 신용카드 결제 단말기가 도입이 완료될 때까지 수년간 시간이 소요되는 것도 문제를 부추긴다.
지난해 하트블리드, 셸쇼크와 같은 오픈소스 기반 소프트웨어에서 발견된 취약점이 전 세계 IT생태계에 영향을 줄 수 있다는 점이 확인된 만큼 올해에도 유사한 사례가 악용될 가능성이 높을 것으로 예상된다.
IoT 보안 위협에 대한 사회적 관심도 증가는 새로운 변화다. 모든 사물이 인터넷을 통해 정보를 주고받으면 주변 모든 사물이 사이버 범죄자들의 공격대상이 될 수 있다는 것과 같은 말이기 때문이다.
관련기사
- 내년 정부 보안키워드 'IoT 실증 사업' 어떻게?2015.01.06
- "2015년 암호화 악용 사이버 공격 증가"2015.01.06
- 드롭박스 '파일 링크' 악용 악성코드 국내 유포2015.01.06
- 안랩, 국내외용 웹사이트 UX 중심 개편2015.01.06
IoT 관련 기기의 다양한 종류와 성능으로 인해 기존 보안 기술을 동일하게 적용하기 어려워질 수 있고, 확산 속도가 매우 빠를 것으로 예상된다. IoT 대부분이 무선 네트워크를 통해 통신을 수행한다. 이에 따라 무선 공유기 공격을 통한 무선 네트워크 보안 위협도 증가할 것으로 보인다.
한창규 안랩 시큐리티대응센터장은 올해에도 사이버 보안 위협은 더욱 정교화, 확대를 지속할 것이고, 이에 따라 개인과 조직의 보안 수칙 실행이 중요할 것으로 보인다며 국가 간 사이버 분쟁도 더 심각해질 것”이라고 말했다.