공격자들은 기존 악성코드를 고도화하고 공격수법을 진화시키는 한편, 더 광범위한 영역에 악성코드를 유포하기 위한 방법을 강구하고 있다. 최근에는 사물인터넷(IoT) 환경이 새로운 보안위협으로 등장했다.
안랩(대표 권치중)은 올해 하반기에 예상되는 보안위협트렌드를 '블랙 아이디어(Black IDEA)'라고 명명하고 대비책을 강구해야 한다고 23일 밝혔다.
블랙 아이디어에서 아이디어는 IoT, 악성코드 유포(Dissemination of the malware), 공격의 진화(Evolution of the attack), 악성코드 고도화(Advanced malware)의 앞글자를 따온 것으로 4가지 위협이 하반기에 부각될 것이라는 의미를 담고 있다.
먼저 IoT 환경이 활성화되면서 보안성에 대한 우려가 증가하고 있다. 모든 기기가 인터넷으로 연결되는 시대가 오면 사이버 공격을 통해 사람들에게 실제로 물리적인 피해를 입힐 수 있는 위험에 처할 것으로 예상된다.
두번째로는 악성코드가 일부 좀비PC를 통해 유포되던 것에서 진화해 콘텐츠딜리버리네트워크(CDN) 업체 서버를 해킹해 유포시키는 시도가 증가할 것으로 예상된다. CDN은 네트워크 트래픽을 효율적으로 분산시켜 가용성을 높이는 서비스를 말한다.
스마트폰의 경우 데이터를 옮기거나 충전 등을 위해 PC에 연결하는 경우가 많다. 이를 악용해 악성앱이나 악성코드를 유포시키는 '하이브리드' 악성코드 감염시도도 늘어날 것으로 예상된다.
APT공격 수법도 보다 진화할 것으로 전망된다. 인천아시안게임이나 북한 이슈 등을 악용한 사회공학적 기법이 등장할 수 있으며, 웹사이트 방문만으로 악성코드에 감염시키는 워터링홀, 하트블리드와 같이 오픈소스 소프트웨어에서 발견된 취약점을 악용한 공격도 기승을 부릴 것으로 전망된다.
관련기사
- 안랩, 네트워크 보안 장비 통합 관리SW 출시2014.07.23
- 진짜 같은 가짜 웹사이트로 위장한 피싱 공격 주의2014.07.23
- 안랩-아카마이, 클라우드 보안서비스 협력2014.07.23
- 안랩, 타이젠 컨퍼런스서 앱 보안시스템 공개2014.07.23
마지막으로 악성코드 고도화에 대한 대비책이 필요할 것으로 예상된다. 최근에는 스미싱, 피싱, 메모리 해킹은 물론 호스트 파일변조, 공유기 DNS 설정을 변경해 악성 웹사이트로 연결시키는 공격까지 등장하고 있다.
한창규 안랩 시큐리티대응센터장은 사용자 피해를 최소화시키기 위해 업계에서 블랙 아이디어에 대응하기 위한 화이트 아이디어를 빠르고 명확하게 제시하는 것이 중요하다며 보안 위협에 따른 피해가 현실에서 발생하고 있는 만큼 PC와 스마트폰의 정기적인 백신 업데이트 및 검사, 수상한 첨부메일 및 URL실행 자제 등 기본적인 보안수칙을 꾸준히 실행할 필요가 있다고 말했다.
