22일 이글루시큐리티(대표 이득춘)는 이 같은 내용을 담은 ‘2015년 보안 위협 전망 보고서’를 발표했다.

이글루시큐리티의 이번 보고서는 보안실무자가 2015년 최우선 보안 투자 영역을 판단하는데 도움을 주기 위해 마련됐으며, 지난 15년간 사이버 안보의 최전선에서 다양한 공격을 방어하며 축적한 이글루시큐리티의 위기 대응 경험과 보안 위협 데이터가 축적됐다.

보고서는 암호화를 이용한 공격과 기존 공격기법이 혼합된 공격형태가 증가할 것으로 내다봤다. 최근 기업들은 웹사이트를 통한 정보유출 사고가 증가함에 따라 SSL 적용과 같은 구간 암호화를 통해 보안을 강화하고 있지만, 이러한 대응은 네트워크 분석을 통해 해킹을 분석하고 대응하는 보안장비 역시 면밀한 분석을 수행하기 어렵다. 이에 공격자들은 악의적인 코드를 암호화된 패킷 속에 삽입해 정상 트래픽으로 위장시키고 있으며 이러한 공격형태가 급증하고 있다.

현재 대표적인 글로벌 웹사이트 중 대부분이 암호화된 웹사이트(HTTPS) 형태가 아니면 정상적인 웹사이트 이용을 어렵게 만들었다. 그러나 암호화된 웹사이트는 개인정보보호 강화 및 암호화된 공격 대비를 위한 방어체계 구축을 동시에 추구해야 하므로 공격 대응이 어려울 것으로 예상된다.

모바일 기기에 대한 위협 역시 높아질 것으로 전망된다. 최근 몇 년간 모바일 기기의 보급이 폭발적으로 증가하면서 모바일 기기와 플랫폼, 모바일 앱의 취약점 역시 급증했으며, 특히 모바일을 이용한 금융거래나 중요정보 전송 등이 늘어남에 따라 금융정보 탈취를 노린 취약점 공격이 기승을 부릴 것으로 보인다.

현재는 악의적인 앱 설치에만 관심이 모아지고 있지만, 향후에는 모바일 기기를 이용한 해킹공격, 경유지 사용 등 PC에 적용되는 보안위협이 모바일로 그대로 옮겨가며 공격이 더욱 지능화될 것이며, 이를 방지하기 위해서는 악성 앱 설치 방지 및 모바일 취약점 보호, 데이터 도난 방지를 위한 보안업체와 모바일 기기 제조사간의 긴밀한 협조가 필요하다.

리눅스 및 Mac OS에 대한 보안 위협도 증가할 것으로 예상된다. 그동안 윈도우에 비해 상대적으로 악성코드 감염이나 소프트웨어 취약점 발견이 적어 비교적 안전한 것으로 여겨졌지만, 올해 OpenSSL을 이용한 하트블리드(Heartbleed) 취약점과 배쉬(Bash) 취약점(ShellShock), Mac OS 권한상승(rootpipe) 등 위협이 등장하면서 보안업계를 크게 긴장시켰다. 특히 Mac OS 사용률이 증가하고 사물인터넷(IoT) 기기가 각광받기 시작하면서 이러한 공격은 더욱 증가할 것으로 예상된다.

또한, 카카오페이, 터치ID 등과 같은 모바일 결제 방식이 더욱 확산될 것으로 전망되는 만큼, 공격자들은 금융정보를 비롯해 각종 개인정보가 다수 저장돼 있는 모바일 기기가 주요 공격 대상이 될 가능성 또한 높게 점쳐졌다.

이밖에도 보고서는 ▲경계 보안에서 데이터 보안으로의 정보보호 관점 변화 ▲사물인터넷 기기를 통해 저장되거나 전송되는 정보에 대한 위협 증가 ▲브라우저 플러그인을 통한 위협의 지능화 ▲의료, 교통, 환경, 제조 등에 대한 공격 증가 등을 예상했다.

정일옥 이글루시큐리티 보안분석팀장은 “국내 IT 환경에 적합한 보고서를 제공하기 위해 국내 보안관제 현장에서 축적한 통계 데이터와 대응 노하우를 적극 활용했다”며, “앞으로도 이글루시큐리티는 각종 중요 위협 정보와 리서치 결과를 더 많은 사람들과 공유하여 안전하고 편안한 사회를 구축하는데 기여할 것”이라 말했다.