2014.01.03

“2014년, 악성코드와 공격기법의 고도화가 이슈”...안랩, 올해 7대 보안 위협 트렌드 발표

편집부 | ITWorld
안랩(www.ahnlab.com)은 2014년 예상되는 7대 보안 위협 트렌드를 발표했다. 올해 예상되는 주요 이슈는 ▲APT 방식의 악성코드 고도화와 표적(target) 확대 ▲전자금융사기와 사이버 범죄의 산업화 가속 ▲악성코드 유포 방법의 다양화 및 고도화 지속 ▲윈도우 XP 지원 종료에 따른 보안 위협 증가 ▲특정 표적을 노린 소규모 모바일 악성코드 ▲사이버 보안에 대한 국가적 인식 변화 ▲펌웨어 업데이트에 악성코드 포함 시도 증가 등이다.

2014년에는 APT(Advanced Persistent Threat)와 같은 지능형 공격의 표적이 확대돼, 일반 PC사용자를 노린 악성코드도 기존 APT 공격과 구분이 되지 않을 정도로 고도화될 것으로 예상된다. 이와 함께, 게임머니 탈취하기 위한 온라인 게임핵(OnlineGameHack) 부류와 금융정보를 탈취하기 위한 금융 악성코드 부류의 기능이 구분되지 않을 정도로 유사해졌으며, 악성코드 기능이 고도화, 융복합될 것으로 예상된다.

2014년에도 악성코드 제작자들은 애플리케이션의 취약점, 정상 프로그램 변조, USB와 같은 외부 저장 매체 접근 등 다양한 방법을 통해서 악성코드 유포를 시도할 것을 보인다.

2014년에는 기존의 방식 외에 손쉽게 악성코드를 대량으로 유포할 수 있는 새로운 형태의 유포 방법이 등장할 가능성이 높다. 또한 2014년 4월 8일, 윈도우XP에 대한 모든 지원이 종료되며, 이후 발견된 취약점에 대한 보안 업데이트도 더 이상 제공되지 않아 보안 위협이 증가될 것으로 보인다.

올해는 모바일 악성코드를 활용해 특정 대상을 감시하거나 정보를 유출하는 소규모 모바일 악성코드가 등장할 가능성이 높아질 것으로 예상된다. 2013년에 사회적 문제로 떠오른 다양한 스미싱 악성코드는 대량 유포를 목적으로 했기 때문에 발견이 빠른 측면이 있었다.

안랩 시큐리티대응센터 이호웅 센터장은 “사이버공격은 점점 지능화, 고도화되며 사용자를 위협하고 있다”며, “2014년에 예상되는 보안위협의 큰 흐름은 악성코드와 공격기법의 고도화, 국가간 사이버보안 위협 증대, 침투경로의 다양화로 정리할 수 있고, 개인과 기관, 기업은 충분한 보안의식을 가지고 이에 대비해야 한다”고 말했다. editor@itworld.co.kr


2014.01.03

“2014년, 악성코드와 공격기법의 고도화가 이슈”...안랩, 올해 7대 보안 위협 트렌드 발표

편집부 | ITWorld
안랩(www.ahnlab.com)은 2014년 예상되는 7대 보안 위협 트렌드를 발표했다. 올해 예상되는 주요 이슈는 ▲APT 방식의 악성코드 고도화와 표적(target) 확대 ▲전자금융사기와 사이버 범죄의 산업화 가속 ▲악성코드 유포 방법의 다양화 및 고도화 지속 ▲윈도우 XP 지원 종료에 따른 보안 위협 증가 ▲특정 표적을 노린 소규모 모바일 악성코드 ▲사이버 보안에 대한 국가적 인식 변화 ▲펌웨어 업데이트에 악성코드 포함 시도 증가 등이다.

2014년에는 APT(Advanced Persistent Threat)와 같은 지능형 공격의 표적이 확대돼, 일반 PC사용자를 노린 악성코드도 기존 APT 공격과 구분이 되지 않을 정도로 고도화될 것으로 예상된다. 이와 함께, 게임머니 탈취하기 위한 온라인 게임핵(OnlineGameHack) 부류와 금융정보를 탈취하기 위한 금융 악성코드 부류의 기능이 구분되지 않을 정도로 유사해졌으며, 악성코드 기능이 고도화, 융복합될 것으로 예상된다.

2014년에도 악성코드 제작자들은 애플리케이션의 취약점, 정상 프로그램 변조, USB와 같은 외부 저장 매체 접근 등 다양한 방법을 통해서 악성코드 유포를 시도할 것을 보인다.

2014년에는 기존의 방식 외에 손쉽게 악성코드를 대량으로 유포할 수 있는 새로운 형태의 유포 방법이 등장할 가능성이 높다. 또한 2014년 4월 8일, 윈도우XP에 대한 모든 지원이 종료되며, 이후 발견된 취약점에 대한 보안 업데이트도 더 이상 제공되지 않아 보안 위협이 증가될 것으로 보인다.

올해는 모바일 악성코드를 활용해 특정 대상을 감시하거나 정보를 유출하는 소규모 모바일 악성코드가 등장할 가능성이 높아질 것으로 예상된다. 2013년에 사회적 문제로 떠오른 다양한 스미싱 악성코드는 대량 유포를 목적으로 했기 때문에 발견이 빠른 측면이 있었다.

안랩 시큐리티대응센터 이호웅 센터장은 “사이버공격은 점점 지능화, 고도화되며 사용자를 위협하고 있다”며, “2014년에 예상되는 보안위협의 큰 흐름은 악성코드와 공격기법의 고도화, 국가간 사이버보안 위협 증대, 침투경로의 다양화로 정리할 수 있고, 개인과 기관, 기업은 충분한 보안의식을 가지고 이에 대비해야 한다”고 말했다. editor@itworld.co.kr


X