침해사고/위협동향

“내년 지능화된 악성코드로 개인정보보호 더 어려워질 것”

이민형

[디지털데일리 이민형기자] 지능화되는 악성코드의 증가로 개인정보보호와 기업 인프라 보안을 유지하는 것이 더욱 어려워질 것이라는 전망이 나왔다. 또 언론사 웹사이트의 관리 어려움이 커지고, 랜섬웨어도 증가할 것으로 예측됐다. 

블루코트코리아(www.bluecoat.co.kr 대표 김기태)는 8일 ‘2015년 글로벌 보안 시장 전망’을 발표했다.

보고서에 따르면, 먼저 사이버범죄에 사용되는 악성코드가 암호화된 트랜잭션에 은폐될 가능성이 높아질 것으로 보인다. 이는 개인정보보호를 위한 암호화 적용이 증가하고 있는 가운데 웹사이트들이 보안 강화를 위해 암호화 적용이 증가함에 비례하기 때문이다. 이로 인해 개인정보보호와 기업의 인프라 보안 유지가 어려워 질 것으로 예측된다.

또 악성코드를 유포하는 언론사 웹사이트가 점차 확대될 것으로 보인다. 국내에서도 이미 몇 년전부터 언론사 웹사이트가 악성코드를 뿌리는 경유지나 유포지로 악용된 사례가 많이 발견됐다. 광고 업체에 대한 검열과 제한 등의 보다 철저한 관리가 필요한 시점이다.

악성 애드웨어로 인한 피해가 모바일까지 확산될 전망이다. 최종 사용자들의 약관에 교묘하게 침투하는 사례가 늘어나고 있으며, 특히 무료 앱을 다운로드 받을 때 숨겨진 악성코드가 사용자의 웹 서핑 시 발생하는 정보들을 수집하여 맞춤형 광고를 제공하기도 한다.

올해 IT업계는 랜섬웨어(ransom ware)로 큰 피해를 입었다. 랜섬웨어를 사용하는 해커들의 다음 목표는 ‘좀더 많은 피해자들에게 보다 많은 돈을 어떻게 빼낼 것인가?’로서, 2015년에는 상대적으로 보안에 취약한 중견중소기업 및 작은 규모의 공공 기관들로부터 대량의 은행 계좌 정보를 빼내어 추가적인 피해자를 양산할 가능성이 높을 것으로 예상된다.

끝으로 하트블리드(Heartbleed), 쉘쇼크(Shellshock) 등 하나의 오류가 전체 시스템에 영향을 미치는 취약점 공격 악성코드가 지속적으로 증가하면서 방어를 위한 연구도 활발해질 전망이다. 이를 위해 개발사들은 오픈소스 코드 분석에 더 많은 비용을 투자하거나, 문제 발생 시 써드 파티 및 라이선스 발급자에게 책임을 물을 수 있는 커머셜 서비스를 이용함에 따라 개발 비용이 높아질 것이다.

이 회사 김기태 대표는 “보안 사고를 예방 및 차단하기 위해서는 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템 구축이 필요한 시점”이라고 강조했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널