[김국배기자] 2013년에는 소프트웨어(SW) 서버 해킹을 통한 지능형지속위협(APT) 공격과 지역적 특성을 이용한 악성코드 등이 주요 보안 위협으로 떠오를 전망이다.
14일 안랩이 발표한 '2013년 예상 7대 보안 위협 트렌드'에 따르면 올해에는 SW 업데이트 서버 해킹을 통한 APT 증가,지역적 특성 이용한 모바일 악성코드 증가,SW 취약점 악용 증가,클라우드 서비스 공격 발생,핵티비즘과 사이버전의 실제 피해 유발,맥용 악성코드 지속 발견,다양한 플랫폼에 대한 보안 위협 증가 등이 주요 이슈로 예측됐다.
안랩은 특히 APT 공격의 악성코드 유포 기법 면에서 변화가 있을 것으로 예측했다. 문서 프로그램을 비롯한 일반 SW나 웹 응용 프로그램의 업데이트 서버를 해킹해 악성코드를 유포하는 방식이 증가한다는 것.
지역적 특성을 이용하는 모바일 악성코드도 증가할 전망이다.지난해 유럽과 중국 등 해외 사용자 대상의 악성코드가 많았던 것과 달리 올해는 국내 사용자들이 주된 대상이 될 것이란 예측이다.
우리나라의 경우엔 특히 모바일 뱅킹 등 금융거래 이용자가 증가함에 따라 금융정보 탈취를 목적으로 한 모바일 악성코드가 새로 발견되고 지난해 말 발견된 휴대폰 소액결제를 노린 모바일 악성코드도 증가할 수 있다.
또한 MS 오피스(DOC), 어도비 리더(PDF) 같은 문서 프로그램이나, 자바(JAVA) 같은 웹 응용 프로그램에 존재하는 취약점을 악용한 APT 공격도 지속적으로 발견되고 특정 국가나 특정 언어권에서만 사용하는 일반 문서와 동영상, P2P 프로그램 등에 존재하는 취약점을 악용할 가능성이 높다.
더불어 클라우드 서비스에 대한 보안 위협도 증가할 것으로 예측됐다. 기업의 경우 공격자가 클라우드 시스템을 공격한 후 중지하는 대가로 금품을 요구하거나, 데이터를 삭제한 후 복구에 대한 대가를 요구하는 일이 발생하고 개인 사용자에게는 클라우드에 보관 중인 다양한 개인 정보가 외부로 유출되는 사생활 침해 문제가 발생할 수 있다.
이밖에 맥용 운영체제(OS) 악성코드도 지속적으로 발견될 것으로 보이며 윈도와 맥 OS에서 공통적으로 사용하는 일반 프로그램의 취약점을 악용하는 크로스 플랫폼(Cross-platform) 악성코드 유포 사례도 증가할 것으로 예상된다.
안랩 시큐리티대응센터 이호웅 센터장은 "클라우드, 스마트폰, 윈도우8 등 새로운 IT 환경이 등장해 편의성이 높아지는 만큼 보안 위협도 증가한다"며 "개인, 기업, 기관 등 모든 사용자는 편의성만큼 정보보안에도 투자를 할 필요가 있다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기