보안 위협이 점점더 지능화되고 있는 가운데, 국내외 보안 업계가 2011년 주목할만한 트렌드를 앞다퉈 쏟아냈다.
3일 발표된 안철수연구소(대표 김홍선)와 한국CA 테크놀로지스(대표 마이클 최) 전망을 정리했다.
■소셜 네트워크 서비스(SNS) 활용 다양한 공격 범용화
2011년에도 SNS플랫폼을 겨냥한 악성코드가 심각한 보안 위협으로 떠오를 전망이다. SNS를 활용한 보안 위협은 지난해 본격 등장했고, 올해는 보다 확산될 것이란게 전문가들 예측이다.
SNS 검색결과를 조작하는 보안위협도 등장할 것이란 시나리오도 있다. 친구나 유명인 웹 페이지를 찾기 위한 검색 과정에서 가짜 페이지(피싱 사이트)나 악성코드 유포 사이트로 유도하는 사례가 발생할 수 있는 것. SNS 간 공유되는 개인정보나 데이터가 위조 또는 변조될 가능성도 있다. 트위터 메시지가 페이스북과 공유될 때 악의적인 웹 사이트 주소를 삽입하거나 SNS로 전송되는 블로그 주소를 피싱 또는 악성코드 유포 사이트로 변경할 수 있다고 안연구소는 전망했다.
■DDoS 공격과 제로데이 공격기법 지능화
2011년 분산서비스거부(DDoS) 공격에 쓰이는 악성코드 변종이 다수 등장할 것으로 예상된다. 7.7대란 이후 여러 악성코드가 혼합된 DDoS공격이 증가하고 있다. 최근에는 SNS로 좀비PC를 확보한뒤 단시간에 DDoS공격 인프라를 구축할 수 있는 위협도 증가 추세다.
2011년에는 SNS와 결합한 DDoS 공격이 활발해질 것으로 보인다. 안연구소는 서비스 접속 장애가 금전적 피해로 이어질 수 있는 소셜 커머스 서비스도 DDoS공격 범죄집단의 주요 타깃이 될 것으로 예상했다.
■사회 기반 시설 겨냥한 타깃형 공격 증가
올해는 이란 원자력발전소 시설을 겨냥한 ‘스턱스넷’처럼 사회기반 시설을 겨냥한 타깃형 공격이 증가할 것으로 예측된다. 악의적 해커가 전력, 수도 등 국가 주요 시설은 물론 반도체, 철강, 화학 등 주요 생산 시설을 공격하는 사이버 테러나 사이버 전쟁이 점차 현실화할 것으로 보인다. 안연구소는 위태로운 하드웨어와 불안전한 소프트웨어, 스턱스넷과 같은 바이러스를 통한 기술적 공격은 국가적 수준의 위협이 될 것이라고 경고했다.
■금전 노린 스마트폰 위협 증가
안연구소는 2011년 금전적인 이익을 취하려는 스마트폰 악성코드가 본격 등장할 것으로 예상했다. 단말기 및 개인정보 유출이나 사용자 몰래 문자나 전화를 발신해 부당한 과금을 하게 하는 것이다.
단축URL 악용사례도 늘어날 전망. 단축 URL은 스마트폰 화면이 작아 웹 사이트 주소 전체를 보기가 어렵다는 이유로 다양하게 서비스에서 활용되는 상황. 이를 악용해 주소를 유사하게 꾸며 악의적인 페이지로 접속을 유도하는 공격방법이 등장할 것이란게 안연구소 설명이다. 웹 사이트 주소 입력 창이나 버튼을 이중으로 구성해 피싱 사이트로 접속을 유도하는 위협도 등장할 수 있다.
■무선 인터넷 취약점 노린 공격 등장
스마트폰과 모바일 오피스 확산으로 무료 액세스포인트(AP)가 부쩍 늘었다. 무선은 유선에 비해 도청(스니핑)에 취약하다. 보안에 취약한 불법 AP도 위협으로 떠올랐다. 그런만큼, 기업들은 각 계정에 기반한 정보 접근 및 사용 정책을 정립할 필요가 있다고 한국CA는 권고했다.
■클라우드, 가상화 기술 이용한 위협 등장
‘그린IT’기반 클라우드 컴퓨팅과 가상화 기술도 사이버 공격에 악용될 것으로 예측됐다. 예를 들면, 클라우드 컴퓨팅을 이용해 여러 대의 명령 및 제어(Command & Control)명령 및 제어 서버를 준비해놓고 좀비PC에 있는 악성코드가 C&C서버로 찾아가도록 하는 방식이 등장할 가능성이 있다.
이 때 가상사설 서버를 이용하면 가상으로 여러 대의 C&C 서버를 구축해 봇넷(네트워크로 연결된 대량의 좀비PC)을 효율적으로 관리할 수 있고, 구축된 클라우드 컴퓨팅을 해킹해 자원을 자유롭게 쓸 수 도 있다고 안연구소는 설명했다.
■제로데이 공격 기법 고도화
2010년에도 수많은 제로데이 취약점이 보고됐다. 마이크로소프트(MS)나 어도비에서 ‘보호모드’ 등 보안 대책을 내놓았지만 이를 우회하는 방법이 등장해, 눈길을 끌었다.
관련기사
- 美 투자회사, 모바일 보안서 돈냄새 맡았나2011.01.03
- 지능형 사이버 범죄 기승…안연구소, 10대 보안위협 트렌드2011.01.03
- VM웨어 "가상화와 보안 기능 통합하겠다"2011.01.03
- 클라우드 보안 위협, 2011년 관전포인트는?2011.01.03
■내부직원에 의한 보안위협 증가
미국 이동통신 서비스 업체 버라이즌이 발표한 2010년 데이터 유출 조사 보고서에 따르면 내부직원에 의한 유출은 전년대비 2배 늘어난 46%로 나타났다. 위키리스크 사건에서 알 수 있듯이 내부직원은 기밀정보들과 높은 가치를 지닌 잠재적 정보에 직접 접근할 수 있다. 기업들의 모바일 오피스와 소셜 네트워크 서비스(SNS) 활용이 증가하면서 내부자에 의한 정보 유출 위협도 증가했다고 한국CA는 전했다.
