"올해, APT 공격 경로 지능화 될 것"

[김수연기자] 올해에는 APT(Advanced Persistent Threat) 공격 경로가 보다 지능화될 것으로 예상된다.

안철수연구소(대표 김홍선)가 2일 발표한 '2012년 예상 7대 보안 위협 트렌드'에 따르면 올해 역시 기업과 기관을 겨냥한 APT 공격이 지속적으로 발생하고 스마트폰이나 보안 관리가 어려운 장비·소프트웨어 등을 이용해 내부로 침입하는 등 공격 경로도 보다 지능화될 것으로 전망된다.

지금까지 파악된 APT 공격의 주된 방식은 ▲타깃 기업·기관의 특정 구성원에게 업무 메일로 위장하여 취약점이 포함된 문서를 첨부하거나, 취약점이 존재하는 웹 사이트 주소를 본문에 삽입해 악성코드를 감염시키는 방식 ▲널리 사용되는 소프트웨어의 업데이트 관련 파일을 변조하는 방식 등이었다.

안철수연구소는 스마트폰 악성코드의 경우, 감염의 효율을 높이기 위해 과거 PC용 악성코드에 사용된 기법이 본격적으로 활용될 것으로 예측하고 스마트폰 내부에서 자신을 숨기는 은폐 기법과, 모바일 운영체제에 존재하는 취약점을 악용해 루트 권한을 탈취하는 기법이 사용될 것으로 예상했다.

또한 사회공학기법을 악용해 웹사이트에서 악성코드 다운로드를 유도하거나, 모바일 웹 브라우저에 존재하는 취약점으로 악성코드에 자동 감염토록 하는 기법도 등장할 것으로 전망했다. 스마트폰에 설치된 인터넷 뱅킹 및 온라인 쇼핑 관련 앱에서 금융·신용카드 정보를 탈취하는 기법도 등장할 것이란 전망.

안연구소는 특히 SNS를 통한 보안 위협도 증가할 것으로 예상했다. 2012년에는 단축 URL 악용 사례가 더 증가할 것으로 보이며, SNS 자체가 APT 공격의 경유지로 이용될 가능성이 있어 이용자들의 주의가 필요하다.

안연구소는 이밖에 올해 예상되는 주요 보안 이슈로 ▲애플리케이션 취약점 공격의 국지화 ▲특정 국가 산업·기관 시스템 공격 시도 증가 ▲가상화 및 클라우드 환경 공격 본격화 ▲네트워크로 연결되는 시스템에 대한 공격 증가 등을 꼽았다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 "IT 기기나 인터넷 환경이 발전할수록 보안 위협의 기술이나 확산 경로도 복잡해지므로 새 기기를 개발하거나 인프라 구축시 보안을 고려하는 것이 중요하다"며 "개인이나 기업·기관은 정보보안을 일상생활 및 업무로 인식할 필요가 있다"고 말했다.

김수연기자 newsyouth@inews24.com