스마트 기기 통한 악성파일 기승, APT 공격 고도화 등 전망
2012년 주요 보안 이슈로는 1)사회공학적 기법 악성파일의 기승 2)Zero-Day 공격을 가미한 APT(Advanced persistent threat, 지능형 지속위협) 등 취약점 관련 악성파일의 기승 3)스마트 기기용 애플리케이션과 SNS를 매개체로 한 악성파일 유포 기승 4)DDoS 공격, 유명 온라인 게임 계정 탈취를 위한 악성파일의 지속적인 변종 유포 5)국가 기관이나 기업, 특정 인물들을 타깃으로 하는 APT 공격의 고도화 및 지능화 등이 예상된다.
구체적으로 살펴보면, 내년에도 어김없이 ▲사회공학적 기법과 취약점 관련 악성파일이 기승을 부릴 것으로 추정된다. 보안에 대한 이슈나 관심이 높아지면서 좀 더 손쉽게 악성파일을 유포하기 위해 향후에도 변함없이 사회공학적 기법은 유용하며, ▲발표되지 않은 보안 취약점에 대한 Zero-Day 공격을 가미한 APT 등 취약점 관련 악성파일들도 사전 대응이 어려운 만큼 지속적으로 기승을 부릴 것으로 보여진다.
또한 ▲안드로이드 기반 스마트 기기의 보급은 날로 늘어나며, SNS와 같은 서비스 역시 2012년에는 올해보다 규모나 파급 효과가 커질 것으로 예상되므로 악의적 목적을 가지는 스마트 기기용 애플리케이션 등장 이외에도 SNS를 매개체로 한 악성파일 유포가 다양한 기법으로 출현 할 수 있을 것으로 예상된다.
더불어 올해와 마찬가지로 ▲사회적 이슈에 따른 악성파일 출현, 또한 현재도 동일한 제작자에 의한 것으로 추정되며, 매일 변종이 유포되고 있는 ▲DDoS 공격, 유명 온라인 게임 계정 탈취를 위한 특정 악성파일 유포 기법 또한 지속적으로 출현 할 것으로 전망되고, 국가 기관이나 기업, 특정 인물들을 타깃으로 하는 APT 공격이 좀더 고도화 지능화되어 발생할 것으로 보인다.
잉카인터넷은 "개인 및 단체, 기관, 기업 들의 담당자들은 각종 취약점에 대한 검토를 진행해야 하며, 이러한 위협에 대비하기 위한 메뉴얼을 수립하는 등 세부적인 보안의식 함양 노력이 필요하다. 특히, 내부 직원의 보안 교육을 강화하여, 외부로 부터의 은밀한 공격에 쉽게 노출되어 기업 내부의 중요 정보가 외부로 유출되는 사고가 발생되지 않도록 하는 준비가 요구된다"고 당부했다.
한편, 2011년 발생한 주요 보안이슈는 1)페이스북, 트위터 등 SNS 사용자를 겨냥한 속임 수 증가 2)3월 3일 국내 주요 웹 사이트 DDoS 공격 발생 3)주말 기간 웹 하드 사이트 변조 후 Patched 악성파일 유포 기승 4)파이낸셜 타깃용 제우스 봇넷 P2P 버전 출현 5)맥(Mac OS) 기반 가짜 백신 다수 등장 6)사회 기반 시설용 내부망 보안 위협 증가 7)지능화, 고도화된 APT 이슈 부상 8)안드로이드 기반 악성 파일 급격 증가 9)HWP 한글 워드 취약점 위협 강세 10)BIOS, MBR 변조형 악성파일 다수 등장 11)기업용 정식 디지털 서명 유출 악성파일에 악용 12)대형 포털, 기업, 게임사 해킹 개인정보 유출 사고 13)정상 동영상 프로그램 변조를 통한 DDoS 시도 등이었던 것으로 파악된다.
김정은 기자
jekim92@itdaily.kr