[김국배기자] 안랩(대표 권치중)이 올 하반기에 예상되는 보안 위협 트렌드의 키워드로 '블랙 아이디어(Black IDEA)'를 제시했다. 블랙 아이디어는 공격자(Black hacker)들은 더 교묘하고 정교한 수법(IDEA)들을 끊임없이 개발한다는 점을 표현한 것이다.
'아이디어'는 ▲사물인터넷 보안 문제 대두(Internet of Things security) ▲광범위한 악성코드 유포 시도 증가(Dissemination of the malware) ▲진화된 APT 표적공격 수법 확산(Evolution of the attack) ▲PC·모바일 악성코드 고도화 (Advanced malware) 등 4개 보안 위협 트렌드의 영문 앞 글자를 딴 단어다.
사물인터넷(IoT)은 세계 각국에서 차세대 먹거리로 선정되는 등 사회적 관심이 그 어느 때보다 높다. 안랩은 기업들의 사물인터넷의 표준화 작업이 활발한 상황에서 플랫폼이 보안에 취약하다면 향후 큰 재난으로 이어질 가능성이 크고 사물인터넷의 보안 문제는 전파속도와 초기 보안수준에 따라 큰 문제가 될 수 있다고 분석하고 있다.
안랩은 보다 광범위한 악성코드 유포를 위해 개발사와 콘텐츠 전송 네트워크(CDN) 업체를 해킹하려는 시도도 증가할 것으로 예상했다.
많은 사용자들이 공식 개발사에서 제공하는 업데이트 소프트웨어를 신뢰하지만 보안에 취약한 개발사들은 존재하고 CDN 업체를 해킹해 업로드된 파일을 악성코드로 교체할 경우 개발사에서 보안을 철저하게 해도 악성코드에 감염된 프로그램이 고객에게 유포될 수 있다는 것이다.
이를 예방하기 위해서는 개발사와 CDN 업체의 보안 강화가 절대적으로 필요하다고 안랩은 권고한다.
해킹과 더불어 진화된 APT성 표적공격 수법이 다양화될 가능성도 높다. 이는 인천아시안게임이나 북한 이슈 등 사회공학적 기법으로 등장할 수 있는데 해킹된 웹사이트에 접속하면 제로데이 취약점을 통해 악성코드를 감염시키는 '워터링홀(Watering Hole)' 기법도 증가할 전망이다.
최근 오픈SSL에서 발견된 하트블리드(Heart bleed) 취약점을 악용한 공격 사례와 같이 오픈소스의 취약점을 통한 공격도 추가적으로 나올 수 있다. 공격 대상도 금융기관과 일반 기업으로 확대되는 추세이므로 경제적 손실이나 기밀 유출 등에 항상 대비해야 한다.
사용자 금융정보 탈취의 최종목적은 돈이나 금융정보를 탈취하기 위함이다. 이를 위해 지금까지 악성코드에는 스미싱, 피싱, 메모리 해킹, 호스트 파일 변조, 공유기 DNS 설정을 변경해 가짜 웹사이트로 연결시키는 등 다양한 방법이 사용됐다.
안랩에 따르면 당분간 호스트 파일 변조가 가장 많이 사용될 것으로 예상되고 있다. 이는 정상 프로그램의 업데이트 파일을 변조시키는 등 사용자가 더욱 인지하기 어려운 방법이 될 수도 있다.
안랩은 이밖에 국가간 사이버 분쟁이 더욱 심화될 것으로 내다봤다. 최근 몇 년간 여러 국가에서 사이버 첩보와 공격으로 피해를 주장하고, 구체적인 증거를 내놓기도 했다. 또한 국가 수준의 사이버전력 확충에도 경쟁적으로 나서고 있다.
안랩 한창규 시큐리티대응센터장은 "사용자들의 피해를 최소화하기 위해 업계에서 '블랙 아이디어'에 대응하기 위한 '화이트 아이디어'의 빠르고 명확한 제시가 그 어느 때보다 중요하다"며 "사용자들은 보안 위협에 따른 피해가 현실에서 발생하는 만큼 PC와 스마트폰의 정기적인 백신 업데이트와 검사, 수상한 첨부메일 및 URL실행 자제 등 기본적인 보안수칙을 꾸준히 실행할 필요가 있다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기