내년에는 안드로이드 기반 악성코드가 산업통제시스템(ICS/SCADA)과 사물인터넷(IoT) 분야로 확장될 것으로 전망된다. 이밖에 토르 등 익명 인터넷 통신에 대한 공격, 윈도XP에 대한 표적공격 등도 증가할 것으로 보인다.
9일 포티넷은 자사 인터넷 보안 연구소 포티가드를 통해 '2014년 주목해야 할 5대 사이버 위협'을 이 같이 발표했다.
내년에는 휴대폰 판매가 몇 년 간 정체기 접어들 수 있다는 전망에 따라 안드로이드 개발자들이 태블릿, 휴대용 게임기, 웨어러블 컴퓨터, 홈오토메이션 장치, ICS/SACADA 시장 등 신규 개척 시장에서 많은 기기들이 등장할 것으로 보인다.
포티넷은 이러한 상황에서 내년에 임베디드 ICS/SCADA 시스템에서도 처음으로 악성코드가 등장할 것으로 예측했다. 발전소 등 산업기반시설에 활용되는 안드로이드 기반 시스템을 공격하기 위한 악성코드가 등장할 수 있다는 것이다.
가정 내 전기 사용량, 냉장고 온도 등을 제어할 수 있는 신개념 가정자동화 기기와 특정 시간대에 누가 집에 있는지 확인 가능한 원격 로그인 제어 기능을 갖춘 소프트웨어 등도 이러한 공격에 노출될 것으로 보인다. 해당 기기들은 사이버 범죄자들에게 더욱 쉽게 범죄 행위를 저지를 수 있는 정보를 제공하게 될 것으로 예상된다.
이와 함께 익명 인터넷 통신용 프로그램을 활용하는 네트워크인 '토르 다크넷'과 비밀파일공유서비스인 메가업로드 등에 대한 수사가 확대됨에 따라 훨씬 지능화된 익명 인터넷 서비스가 등장할 것으로 보인다. 실제로 지난 한번 폐쇄됐던 메가업로드는 익명성을 강화한 '메가'라는 플랫폼을 재등장했다. 지난 10월 미국 마약 밀거래 사이트로 악명 높았던 '실크로드'도 내년에 유사한 방식으로 개편될 것으로 예상된다.
관련기사
- MS, 악성 봇넷 '제로액세스' 퇴치 나서2013.12.09
- 파일공유사이트 통한 악성코드 '맹위'2013.12.09
- '자기소개서' 악성파일 국내 기관에 유포2013.12.09
- 속임수 중무장…진화하는 악성 검색도우미2013.12.09
이밖에 내년 4월 8일부터 보안업데이트가 이뤄지지 않는 윈도XP를 노린 공격이 기승을 부릴 것으로 예상된다. 시장조사업체 넷마켓셰어에 따르면 올해 9월 기준 전 세계 PC 사용자 중 31.4%는 여전히 윈도XP를 사용하고 있는 것으로 나타났다. 가트너 역시 전체 기업 중 15% 정도 기업 내에 사용되는 PC 중 최소 10%가 윈도XP를 사용할 것이라고 전망했다.
애플 아이폰5S에 적용된 것과 같은 지문인식기능을 탑재한 이중 인증 시스템은 더욱 확대될 것으로 보인다. 문신, 마이크로칩을 삽입한 알약, 홍채 인식, 안면 인식 등 다양한 생체인식기술이 보안인증을 위해 활용될 것으로 보인다.
