침해사고/위협동향

“올해 시스템 파괴 노리는 타깃공격 확대될 것”

이민형
[디지털데일리 이민형기자] 공공기관과 기업 등 특정 표적을 노리는 고도화된 타깃공격이 올해는 보다 확대돼 일반 사용자도 노릴 것이라는 예측이 나왔다. 아울러 올해 4월부터 지원이 종료되는 마이크로소프트(MS) 윈도XP에 대한 보안위협 증가도 예상되고 있다.

안랩(www.ahnlab.com 대표 권치중)은 3일 이같은 내용을 골자로 ‘2014년 예상 7대 보안 위협 트렌드’를 발표했다.

이에 따르면 2014년 예상되는 주요 이슈는 ▲지능형지속가능위협(APT)방식의 악성코드 고도화와 표적(target) 확대 ▲전자금융사기와 사이버범죄의 산업화 가속 ▲악성코드 유포 방법의 다양화 및 고도화 지속 ▲윈도XP 지원 종료에 따른 보안 위협 증가 ▲특정 표적을 노린 소규모 모바일 악성코드 ▲사이버 보안에 대한 국가적 인식 변화 ▲펌웨어 업데이트에 악성코드 포함 시도 증가 등이다.
 
먼저 안랩은 올해 APT 방식의 악성코드 고도화와 표적의 확대를 가장 큰 위협으로 꼽았다. 지난해 3.20 전산망해킹 등 공공기관, 기업을 노리는 지능형 공격의 표적이 확대 돼, 일반 PC사용자를 노린 악성코드도 기존 APT 공격과 구분이 되지 않을 정도로 고도화될 것으로 예상된다.

이와 함께, 게임머니 탈취하기 위한 온라인 게임핵(OnlineGameHack) 부류와 금융정보를 탈취하기 위한 금융 악성코드 부류의 기능이 구분되지 않을 정도로 유사해져 가는 것, 혹은 APT공격과 제로데이 취약점을 노리는 워터링홀 공격의 단순 정의가 어려워질 정도로 악성코드 기능이 고도화, 융복합 될 것으로 예상된다.

전자금융사기 수법의 고도화, 사이버범죄의 산업화도 가속될 것으로 예상된다. 2013년 악성코드를 이용한 전자금융사기 피해사례들을 보면 피싱, 파밍, 스미싱, 메모리 해킹 등 다양한 수법들이 사용됐다.

2014년에도 악성코드 제작자들은 응용 프로그램 취약점, 정상 프로그램 변조, USB와 같은 외부 저장 매체 접근 등 다양한 방법을 통해서 악성코드 유포를 시도할 것을 보인다. 또한, 지금의 인터넷뱅킹과 같은 온라인상에서 돈을 취급하는 특정 금융 서비스를 대상으로 하는 공격이 증가할 것으로 예상된다. 따라서 금전을 노린 사이버 범죄의 산업화가 가속화될 것이다.
 
악성코드 유포 방법도 다양해질 것으로 예상된다. 지금까지는 불특정 다수에게 악성코드를 대량으로 유포하고 목적에 따라 변종을 유포하는 방식이 많았다. 2014년에는 기존의 방식 외에 손쉽게 악성코드를 대량으로 유포할 수 있는 새로운 형태의 유포 방법이 등장할 가능성이 높다.

운영체계(OS)의 취약점을 노리는 공격도 활발해질 수 있다. MS 윈도XP의 지원이 올해 4월 8일에 종료됨에 따라 이를 노리는 공격이 거세질 것이라는 분석이다.

지원 종료 이후 보안 위협에 대한 보호는 백신, 방화벽 등 PC용 보안 솔루션에 전적으로 의존할 수 밖에 없다. 또한, 현재 윈도XP는 인터넷 익스플로러(IE) 9 이상 버전을 지원하지 않고, 악성코드 감염에 취약한 IE 6~8 버전이 주로 사용되고 있어 보안위협에 노출될 가능성이 높다.

안랩은 모바일 위협도 함께 커질 것이라고 내다봤다. 다만 지난해 이슈로 떠오른 스미싱보다는 특정 대상을 감시하고 정보를 탈취하는 스파이성 모바일 악성코드가 등장할 것이라고 예상했다.

지난해 6월 미국 국가안보국(NSA)의 광범위한 정보수집을 폭로하는 문건이 전세계 언론에 보도됐다. 이후에도 다양한 국가간 정보수집 사건이 발생했다.

국가를 대상으로 하는 수 많은 정보 수집 전쟁의 실체가 드러난 것처럼 올해는 이러한 국가 간 사이버 전쟁이 더욱 정교화 되고 가속화 될 것으로 예상된다.

끝으로 안랩은 지난해 4월 PC 메인보드에 탑재되는 통일확장펌웨어인터페이스(UEFI)가 탈취된 사건으로 인해 올해부터 이를 악용한 악성코드 배포가 시작될 수 있으리라 예측했다. 실제 지난해 10월에는 악성코드가 UEFI 펌웨어에 포함돼 배포되는 사례가 나오기도 했다.

안랩은 알려지지 않은 사고가 더 많을 것으로 보고 하드웨어나 펌웨어 등에 악의적인 기능을 수행하는 코드를 포함하는 공격이 시도될 것으로 내다봤다.

이 회사 이호웅 시큐리티대응센터장은 “사이버공격은 점점 지능화, 고도화되며 사용자를 위협하고 있다. 2014년에 예상되는 보안위협의 큰 흐름은 악성코드와 공격기법의 고도화, 국가간 사이버보안 위협 증대, 침투경로의 다양화로 정리할 수 있다. 개인과 기관, 기업은 충분한 보안의식을 가지고 이에 대비해야 한다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr
 
 
이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널