안드로이드폰이나 윈도 기반 PC, 노트북 등에 비해 여전히 낮은 수준이지만 내년에도 애플기기 관련 보안 취약점을 노린 공격이 꾸준히 증가할 것으로 전망된다. 그동안 상대적으로 안전하다고 알려진 OS X, iOS 환경에 미칠 파장이 주목된다.
시만텍은 3일 '2016년 주요 보안 동향 전망' 보고서를 통해 이 같은 전망을 밝혔다.
시장조사업체인 IDC에 따르면 애플은 전 세계 스마트폰 출하량의 13.5%를 차지하고 있으며, 전 세계 PC 출하량의 7.5%를 차지하고 있다. 시만텍은 이런 와중에 지난 18개월 간 애플기기를 노린 취약점을 악용한 공격이 급증하고 있다는 점에 주목했다. 애플기기에 활용되는 소프트웨어와 관련해 그동안 알려지지 않았던 제로데이 취약점에 대한 거래금액이 커진 것과도 무관치 않다. 최근 제로데이 취약점을 악용한 공격수법을 판매하는 브로커들은 iOS9.1 탈옥수법에 대해 100만달러를 지불하기도 했다.
이와 함께 사물인터넷(IoT) 기기와 관련해서는 스마트 시계, 활동 트래커, 홀로그램 헤드셋 등에 대한 수요가 높아지면서 관련된 보안위협이 증가할 것으로 전망된다. 특히 인공심장박동기, 인슐린펌프 등 생명유지장치에 대한 해킹 가능성과 함께 모바일 헬스 분야 발전으로 인해 환자들이 점차 집에서 의료기기를 사용하는 환경으로 변화하고 있다는 점도 위협요인으로 작용한다.
시만텍은 또한 기존 악성코드 유포집단과 파일을 암호화한 뒤 이를 풀어주는 대신 대가를 요구하는 랜섬웨어 유포집단 간에 마찰을 빚을 가능성이 있다고 예상했다. 랜섬웨어 유포집단은 주로 러시아어권 지역에서 시작돼 서유럽, 미국, 캐나다, 호주, 유럽 및 아시아 지역으로 확산되는 추세다. 수익을 올릴 수 있다는 점 때문에 랜섬웨어 유포집단이 더 커질 것으로 예상되지만 기존 악성코드 유포 집단들이 뿌린 악성코드들과 함께 랜섬웨어용 악성코드까지 함께 삭제돼 수익성이 낮아질 가능성이 높아졌다. 때문에 랜섬웨어 유포집단이 자신들만의 유포 방식을 고려할 것으로 전망된다.
이밖에도 기업들이 정보유출에 대응하기 쉽지 않아진 상황에서 보안사고 발생시 일정 금액을 보상해 주는 사이버 보안 보험 산업도 보다 정교한 서비스를 제공하면서 성장할 것으로 예상된다.
기간시설을 노린 공격은 산업용 IoT 기반 서비스들이 부각되면서 더욱 거세질 것으로 전망된다. 이 과정에서 암호화의 필요성이 더 크게 부각될 것으로 보인다.
FIDO 기반 생체인증, 애플이 제공하는 터치ID 등 지문, 홍채 인식 등이 기존 ID와 비밀번호를 대체할 가능성이 높아졌다.
관련기사
- 시만텍, 멀티 플랫폼 통합 보안용 '노턴 시큐리티' 출시2015.12.03
- 시만텍 "원클릭으로 보안 관리 지원"2015.12.03
- 제조업 노린 악성코드 '듀저' 한국 겨냥2015.12.03
- "보안 인텔리전스, 실행이 답이다"2015.12.03
게임화, 시뮬레이션을 통해 가상의 사이버 공격 상황을 설정하고, 이에 대해 직접 대응해 보는 보안교육 혹은 훈련의 중요성은 더욱 높아질 것으로 예상된다.
시만텍코리아 박희범 대표는 "정보 보안 사고는 한번 발생하면 사회경제적으로 막대한 영향을 끼친다"며 "내년에도 랜섬웨어나 IoT기기, 애플기기 등을 노리는 신종 보안 위협이 증가할 것으로 전망돼 지능형 위협에 통합적으로 대응할 수 있는 보안 체계를 구축하고 개인사용자 스스로도 보안 의식을 높이는 노력을 기울여야 할 것"이라고 말했다.