뉴스 보안
안랩, 새해 '7대 보안 위협 트렌드' 발표
박정민 기자  |  minjung@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2014.01.05  15:08:29
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 박정민 기자]   안랩이 새해에 발견될 수 있는 7대 보안 위협 트렌드를 3일 발표했다.

2014년 예상되는 주요 이슈는 APT방식의 악성코드 고도화와 표적 확대, 전자금융사기와 사이버범죄의 산업화 가속, 악성코드 유포 방법의 다양화 및 고도화 지속, 윈도XP 지원 종료에 따른 보안 위협 증가, 특정 표적을 노린 소규모 모바일 악성코드, 사이버 보안에 대한 국가적 인식 변화, 펌웨어 업데이트에 악성코드 포함 시도 증가 등이다.

APT방식의 악성코드 고도화와 표적 확대

올해는 APT와 같은 지능형 공격의 표적이 확대돼 일반 PC사용자를 노린 악성코드도 기존 APT 공격과 구분이 되지 않을 정도로 고도화될 것으로 예상된다.

또한 온라인 게임핵 부류와 금융 악성코드 부류의 기능이 구분되지 않을 정도로 유사해져 가는 것, APT공격과 제로데이 취약점을 노리는 워터링홀 공격의 단순 정의가 어려워질 정도로 악성코드 기능이 고도화, 융복합 될 것으로 예상된다.

전자금융사기와 사이버범죄의 산업화 가속

매년 사용자의 금융정보와 예금을 탈취하기 위해 악성코드에 사용한 기술들이 점차 정교화, 고도화되고 있다.

악성코드 제작자들은 응용 프로그램 취약점, 정상 프로그램 변조, USB와 같은 외부 저장 매체 접근 등 다양한 방법을 통해 악성코드 유포를 시도할 것을 보인다. 지금의 인터넷뱅킹과 같은 온라인상에서 돈을 취급하는 특정 금융 서비스를 대상으로 하는 공격이 증가할 것으로 예상된다.

악성코드 유포 방법의 다양화 및 고도화 지속

악성코드 유포 방법이 더 다양해지고 고도화될 것으로 예상된다. 지금까지는 불특정 다수에게 악성코드를 대량으로 유포하고 목적에 따라 변종을 유포하는 방식이 많았다. 올해에는 기존의 방식 외에 손쉽게 악성코드를 대량으로 유포할 수 있는 새로운 형태의 유포 방법이 등장할 가능성이 높다.

윈도XP 지원 종료에 따른 보안 위협 증가

4월 8일 윈도XP에 대한 모든 지원이 종료되며, 이후 발견된 취약점에 대한 보안 업데이트도 더는 제공되지 않는다. 따라서 지원 종료 이후 보안 위협에 대한 보호는 백신, 방화벽 등 PC용 보안 솔루션에 전적으로 의존할 수 밖에 없다.

현재 윈도XP는 인터넷 익스플로러 9 이상 버전을 지원하지 않고, 악성코드 감염에 취약한 IE 6~8 버전이 주로 사용되고 있어 보안위협에 노출될 가능성이 높다. 윈도우 XP사용자는 윈도7 또는 8 등으로 업그레이드하는 것이 필요하다.

특정 표적을 노린 소규모 모바일 악성코드

모바일 악성코드를 활용해 특정 대상을 감시하거나 정보를 유출하는 소규모 모바일 악성코드가 등장할 가능성이 높아질 것으로 예상된다. 지난해 사회적 문제로 떠오른 다양한 스미싱 악성코드는 대량 유포를 목적으로 했기 때문에 발견이 빠른 측면이 있었다.

하지만 악성코드 제작자가 악성코드를 불특정 다수에 유포하지 않고, 특정 기업 내부 기밀유출이나 감시를 목적으로 소량만 유포한다면 발견이 어려워질 수 있다. 이런 점을 노린 ‘다품종 소량’ 스파이앱이 등장할 수 있다.

사이버 보안에 대한 국가적 인식 변화

지난해 국가를 대상으로 하는 수 많은 정보수집 전쟁의 실체가 드러난 것처럼 2014년에는 이러한 국가 간 사이버 전쟁이 더욱 정교화 되고 가속화 될 것으로 예상된다. 이에따라 사이버 공격과 데이터 유출의 피해를 줄이기 위한 암호화와 보안기술 역시 요구될 것으로 보인다.

펌웨어 업데이트에 악성코드 포함 시도 증가

작년 4월에 펌웨어의 일종인 바이오스를 만드는 한 업체의 소스코드 유출이 있었고, 10월에는 특정 회사의 제품 속 펌웨어에 백도어가 포함된 것이 확인됐다. 국가 간 사이버 위협이 현실화되는 환경에서 하드웨어나 펌웨어 등에 악의적인 기능을 수행하는 코드를 포함하는 공격이 시도될 것으로 예상된다.

[통신일보 = 박정민 기자 / minjung@cdnews.co.kr]
 

     관련기사
· 취업난 악용 '자기소개서' 악성코드 등장...보안패치 필수
· 청소년 52%, 북한주민에 "비호감"... 통일의식 심각한 수준
· 안랩 'V3 모바일' AV테스트 글로벌 인증 획득
· 안랩 '무료암검진' 등 교묘한 스미싱 진화 "경고"
· [긴급] 포털 언론사 등 16개 사이트 대규모 디도스 공격
박정민 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.