안철수연구소, 2012년 예상 7대 보안 위협 트렌드 발표

ITWorld
안철수연구소(www.ahnlab.com)는 ‘2012년 예상 7대 보안 위협 트렌드’를 발표했다. 올 한 해 예상되는 주요 이슈는 ▲APT 공격 경로 지능화 ▲PC 악성코드 수준의 스마트폰 악성코드 등장 ▲SNS 통한 보안 위협 증가 ▲애플리케이션 취약점 공격 국지화 ▲특정 국가 산업/기관 시스템 공격 시도 증가 ▲가상화 및 클라우드 환경 공격 본격화 ▲네트워크로 연결되는 시스템에 대한 공격 증가 등이다.

기업과 기관을 겨냥한 APT 공격이 2012년에도 지속적으로 이어지는 한편, 공격 경로가 지능화할 것으로 예상된다. 이제껏 주된 공격 방식은 타깃 기업/기관의 특정 구성원에게 업무 메일로 위장하는 것이다. 앞으로는 조직 내부로 반입하기 쉬운 스마트폰이나 보안 관리가 어려운 기술지원 업체의 장비나 소프트웨어 등을 이용한 내부 침입도 발생할 것으로 예측된다.
 
또한 스마트폰, 특히 안드로이드 겨냥 악성코드는 2010년에 악성코드 제작/유포의 가능성을 점쳐 보는 수준이었다면, 2011년에는 금전적 이득을 취할 수 있는 방법을 찾아 대량 제작된 시기였다. 2012년에는 감염의 효율을 높이기 위해 과거 PC용 악성코드에 사용된 기법이 본격적으로 활용될 것으로 예측된다.

SNS가 정보를 전세계인 빠르게 공유하는 창구인 만큼 악용 사례도 급증하고 있다. 단축 URL이 전체 주소가 다 보이지 않는다는 점을 악용해 악성코드 유포 사이트나 피싱 사이트를 단축 URL로 유포하는 경우가 있었다. 2012년에는 단축 URL 악용 사례가 더 증가하는 한편, SNS가 APT(Advanced Persistent Threat) 공격의 경유지로 이용될 가능성도 있다.

최근 가상화 기술을 기반으로 클라우드 서비스 등을 사업 모델을 삼는 기업이 증가하고 있다. 그러나 가상화와 클라우드 서비스는 자원 활용의 극대화라는 장점이 있지만, 악용될 경우는 또 하나의 보안 위협이 될 수 있다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 “IT 기기나 인터넷 환경이 발전할수록 보안 위협의 기술이나 확산 경로도 복잡다단해진다”며, “새로운 기기를 개발하거나 인프라를 구축할 때 보안을 함께 고려하는 것이 중요하고, 개인이나 기업/기관은 정보보안을 일상 생활 및 업무로 인식할 필요가 있다”고 강조했다. editor@itworld.co.kr