내년에는 디지털데이터를 인질 삼아 몸값을 요구하는 랜섬웨어, 모바일 애드웨어를 통한 개인정보 수집 활동 증가, 소셜미디어 구매를 겨냥한 사이버 범죄 등이 주요 보안트렌드로 등장할 것으로 예상된다.
시만텍은 15일 보안 관련 데이터 분석, 과거 사이버보안 트렌드 등을 토대로 내년 주의해야할 '톱5 보안 트렌드'를 이 같이 선정해 발표했다.
우선 사이버 분쟁의 일상화돼 어나니머스, 룰즈섹 이외에도 국가, 조직 등이 사이버상에서 무력을 앞세운 위협활동이 거세질 것으로 전망된다. 이러한 표적공격은 현재 개인이나 기업이 핵티비스트 그룹의 심기를 건드릴 때 종종 나타나고 있지만 향후 정치 지지자, 분쟁관계에 있는 소수 집단 등 개인과 비정부 기구에 대한 공격도 증가할 것으로 예상된다.
두번째로는 '랜섬웨어'를 이용한 위협 확산이다. 이는 피해자의 디지털 데이터 및 시스템을 인질로 몸값을 요구하는 방식이다. 랜섬웨어와 같은 범죄 유형은 이전에도 있었지만 현실에서처럼 인질을 빌미로 몸값을 주고 받는 과정에서는 제약이 뒤따랐다. 하지만 이에 대한 해결책으로 사이버범죄자들은 온라인 결제방식에 주목하고 있다.
따라서 내년에는 랜섬웨어 범죄자들이 피해자들을 유인하기 위해 보다 교묘하고 정교한 기법을 접목시키는 한편, 일단 걸려들면 시스템 및 데이터 복구가 어려워 몸값을 지불할 수밖에 없도록 해 피해를 더 키울 것으로 전망된다.
모바일 기반 광고성 소프트웨어인 '매드웨어'도 기승을 부릴 것으로 예상된다. 이 악성소프트웨어는 사용자 경험을 방해하고, 위치정보, 연락처 및 디바이스 식별정보를 범죄자에게 노출시킨다. 매드웨어는 사용자가 애플리케이션을 다운받을 때 몰래 잠입해 알림바 추가 아이콘에 팝업 창을 띄우고, 브라우저 환경을 변경하며, 개인 정보를 수집하는 역할을 한다.
위치 및 디바이스 정보는 광고회사가 합법적으로 수집할 수 있고, 타깃 광고를 할 수 있기 때문에 모바일 광고를 통해 매출 증대를 모색하는 회사가 늘어날수록 매드웨어 사용자들도 증가할 것으로 보인다. 실제 지난 9개월간 가장 공격적인 형태의 매드웨어를 포함한 모바일 애플리케이션의 수는 210%나 증가한 것으로 나타났다.
소셜네트워크서비스(SNS)를 이용한 결제방식에서도 새로운 위협이 등장할 전망이다. 사용자들은 개인 정보 공유에서부터 게임머니 구매 및 친구에게 아이템 선물에 이르기까지 친구관계에 기반한 소셜 미디어를 깊이 신뢰하는 경향이 크다. 회원 간에 실제 선물을 구매하고 보내는 등 소셜 미디어를 통한 구매 트렌드가 갈수록 확대되면서 사이버 범죄자들이 새로운 기회를 보고 있다는 것이 시만텍의 설명이다.
이 회사는 앞으로 SNS에서 결제 정보를 빼내거나 사용자를 속여 결제 정보와 기타 개인 정보 등 기밀 정보를 가짜 소셜 네트워크로 유출시키는 악성코드 공격이 증가할 것으로 예상하고 있다. 이러한 악성코드 공격 수법에는 가짜 선물 통보 및 집주소와 기타 개인정보를 요구하는 이메일 메시지 등이 포함된다.
금융정보가 아니라면 설사 관련 정보를 제공한다고 해도 크게 위험하지 않은 것처럼 보이지만 사이버 범죄자들은 이러한 일반 정보를 서로 거래하고 기존에 수집해 둔 정보와 통합해 피해자의 다른 계정에 접근할 수 있는 프로필을 완성할 수 있다는 점을 명심할 필요가 있다고 시만텍은 밝혔다.
마지막으로는 사이버범죄의 공격대상으로 기존 PC에서 모바일과 클라우드 영역으로 급격히 넘어간다는 것이다. 회사의 관리를 받지 않은 모바일 기기가 기업 네트워크에 접속하고 이러한 안전하지 않은 기기에 저장된 데이터가 이후 다른 클라우드 환경에 저장되면서 모바일 기기상의 데이터 유출과 표적 공격 위험이 더욱 증가할 것으로 예상된다.
여기에 기존 악성코드를 수정한 새로운 모바일 변종도 속속 등장하는 등 내년에는 모바일 기술이 지속적으로 발전하면서 사이버범죄자들에게도 새로운 공격기회를 제공할 것으로 보인다.
예를 들어, 전자지갑 기술이 광범위하게 확산되면서 이것이 해커의 공격 플랫폼으로 이용될 수 있다. 이동통신사와 기업들이 모바일 결제로 이동하고, 모바일을 통한 제품 판매를 지속적으로 확대하면서 모바일 기기를 겨냥한 공격의 가치가 높아지고 있기 때문이다.
관련기사
- 시만텍, 중소기업용 백업 어플라이언스 출시2012.11.15
- 시만텍, 모바일 매니지먼트 스위트 출시2012.11.15
- KT-시만텍, 보안사업 공동 추진2012.11.15
- 시만텍 노턴, 윈도8용 신제품 3종 출시2012.11.15
내년에는 모바일 컴퓨팅 증가로 SSL 방식으로 암호화된 모바일 인프라가 한계에 이르고 있어 모바일 브라우저가 SSL 인증서를 지원하지 않는다는 중요한 문제가 대두될 것으로 보인다. 설상가상으로 모바일 인터넷 사용자는 안전하지 않은 모바일 애플리케이션을 설치하는 경우가 많고, 이에 따라 중간자(MITM) 공격 등의 위험이 증가할 것으로 예상된다.
정경원 시만텍코리아 사장은 공격자는 사용자가 몰리는 곳으로 따라가기 마련이라 사용자층이 급증하고 있는 모바일, 클라우드 및 소셜 네트워크 서비스를 겨냥한 사이버 범죄가 갈수록 기승을 부릴 것으로 보인다며 사이버 범죄자들이 수익 창출을 위해 새로운 공격 수법을 발전시키고 있는 만큼 기업 및 개인 사용자들의 보안 인식 제고와 실천 노력이 절실하다고 강조했다.
