[아이티데일리] 악성코드 탐지 전문 업체 옵스왓(대표 베니 크자니)은 인섹시큐리티(대표 김종광)와 ‘최신 사이버 보안 위협 사전 탐지 및 차단 전략 세미나’를 27일 개최, 글로벌 사이버 보안 위협 트렌드를 발표했다.

옵스왓은 최신 보안 위협 트렌드로 ▲국가 지원을 받는 해킹 ▲빠르게 진화하는 악성코드 ▲공개된 보안취약점(CVE) 증가 ▲효과적이고 성공적인 악성코드 채널 이메일과 피싱 ▲악성코드의 시작인 PUA 기승 ▲전세계 각국의 컴플라이언스 강화 등 6가지를 선정했다.

옵스왓 측 설명에 따르면, 국가의 지원과 조정을 받는 해킹이 늘고 있으며, 이에 최근 해킹은 돈을 벌려는 의도보다 주요 기반시설을 공격하고 서비스를 중단시키려는 목표를 가진 경우가 많다. 2016년 미국 대선에 러시아가 공격했다는 의혹, 이스라엘과 미국이 이란 핵시설을 공격한 사건 등을 대표적으로 꼽을 수 있다.

두 번째로 악성코드가 빠르게 진화하고 있다. 현재 수억 개의 멀웨어가 있으며, 이 멀웨어들은 교묘히 우회기술을 쓰고 있다. 이중 가장 우려되는 것은 자바스크립트 난독화로, 복구나 해커 추적이 어려운 데다 툴이 저렴한 가격으로 거래되고 있어 문제가 되고 있다.

지난 2년동안 공개된 보안취약점(CVE)이 빠르게 증가되고 있는 것도 이슈로 선정됐다. 이에따라 보안취약점을 반영한 멀웨어의 등장 시기도 앞당겨지고 있으며, 공격도 효율적으로 발전해 앱을 직접 공격하지 않고 앱이 사용하는 라이브러리를 공격하는 등의 사례가 늘고 있다.

악성코드채널로 이메일과 피싱이 활용되고 있는 것도 문제다. 이메일이 활용되는 이유는 악성코드가 든 이메일을 공격대상 회사의 직원에게 보내면 누군가 이메일을 열고 링크를 클릭할 확률이 50%에 육박하고, 이메일 보안 표준 기술이 있어도 적용되지 않는 경우가 많아 문제가 된다.

잠재적인 유해 프로그램(PUA)도 기승을 부리고 있다. 무료로 다양한 응용 프로그램을 사용해 좋다고 생각할 수 있으나, PUA를 통해 악성코드에 감염될 수 있다.

전세계 각국의 컴플라이언스가 강화되고 있는 것도 중요한 이슈다. 지난 3월 뉴욕금융권의 사이버보안 규정이 제정됐고, 6월에 중국의 사이버보안법이 나왔다. 특히, 유럽 GDPR이 내년 5월부터 시행돼, 이에 대한 대비가 필요하다.