보안

“미리보는” 2011년 보안 전망

Tony Bradley | PCWorld 2010.12.08

연휴의 축제분위기를 제외하고, 지나간 해에 대해 되돌아보는 것과 다음 해에는 어떤 일이 있을 지를 함께 전망해 보는 것은 12월을 항상 특별하게 만든다. 12월은 가능한 모든 주제에 대해 톱 10을 선정하거나 전망을 하는 등 다양한 볼거리가 많다.

 

이런 분위기 속에서, 2011년 보안에는 어떤 일이 있을 지에 대해 예상해보고자 한다.

 

정밀 공격

 

전반적으로 맬웨어 공격은 이미 여러 해 동안 네이팜으로부터 진화해왔다. 네이팜은 최대로 파괴하고 감지되지 않은 채로 남아 돈이나 신원정보를 (대부분의 경우에 돈을 훔치는) 훔치는데 중점을 둔 악명 높은 융단폭격 접근방식이다. 맬웨어는 훨씬 정교하게 계속 진화하고 있다.

 

메시지랩(MessageLab) 블로그의 글은, “2010년 동안 악성 소프트웨어에서 가장 위협적인 진보는 Stuxnet 트로이의 목마가 프로그램 가능한 로직 컨트롤러를 공격했을 때 PC와 서버를 넘어 타깃의 범위를 넓혔다는 것이다. 실질적인 인프라를 이용하기 위해 쓰여진 이런 전문화된 맬웨어는 기소될 가능성 매우 낮은 범죄적 기업의 엄청난 양의 자본에 의해 2011년에도 계속될 것이다”라고 설명한다.   

 

2010년에는 Stuxnet 웜이 그 모습을 드러냈다. 명백하게도 이 바이러스는 이란의 핵원자로 기능을 약화시키기 위한 목적으로 구체적으로 개발됐고, 구글 및 다수 기업들을 대상으로 공격이 개시됐다. 만일 위키리크스(WikiLeaks)의 정보가 정확하다면, 중국 정부에 의해 조율된 것으로 보인다. 맬웨어 공격은 이제 기업과 국가의 지원을 받는 간첩 모두의 도구이고, 덕분에 IT 관리자들에게 걱정할 사항이 하나 더 늘었다.

 

기사 제목으로 낚기

 

소셜 엔지니어링은 사용자들을 방심하게 만들어 악성 링크를 클릭하게 하거나 민감한 정보를 공유하게 만드는 것이다. 공격자들에게 깜짝 놀랄 뉴스를 악성 소프트웨어의 미끼로 사용하는 것은 일반적이다. 월드컵 경기나 멕시코만에서의 BP 기름 유출 같은 사건들은 광범위한 흥미를 일으키는 인기 있는 토픽이다. 헤드라인 뉴스는 의심하지 않는 희생자들을 사기치기 위한 악성 스팸과 피싱 공격의 미끼가 된다.

 

AP7F69.JPG공격자들이 뉴스를 사용해 공격을 하는 방법은 최근 등장한 것인데, 이 트렌드는 2011년에도 지속될 것이다. 맬웨어 개발자들은 어떻게 검색엔진이 당당히 검색 결과에 나온 악성 링크를 갖게 할 지 파악했다. 메시지랩(MessageLab)은 “2011년에는 검색 엔진 최적화를 통해 단지 약화된 웹사이트들을 홍보하기 보다는 매우 적극적으로 인터넷에서 최근 이벤트나 인기 있는 토픽에 근거하여 일반적인 트래픽 레벨보다 높은 웹사이트를 파악할 것”이라고 예측한다.  

 

인터넷을 조심하라

 

공격자들은 이미 오래 전에 웹이 대부분의 네트워크에 접근하기에 가장 쉬운 방법이라는 것을 알았다. 방화벽은 승인되지 않은 트래픽을 제한하기 위해 고안되었고, 일반적으로 포트 80을 제외한 실질적으로 모든 포트에서 네트워크 활동을 막는다. 그러나 웹은 너무 흔하게 사용되어서 포트 80을 통해 이동하는 공격은 훨씬 더 감지될 확률이 낮다.

 

현재 웹은 그저 웹으로만 흔하게 사용되고 있지만, 점차 모든 것이 되어가고 있다. 웹 기반 이메일, 생산성 애플리케이션과 클라우드 스토리지는 웹을 이제 주류의 일부이고, 웹을 한층 더 매력적인 타깃으로 만든다.

 

팔로알토 네트워크(Palo Alto Networks)의 대변인은 “다양한 메세징 플랫폼은(채팅, 소셜 미디어, 이메일) 웹서비스(지메일, 페이스북, 야후 메일 등)로 점차적으로 통합될 것이고, 기업 네트워크에 침입하기를 원하는 해커들의 매력적인 타깃으로 만들 것”이라면서, 최근의 트렌드가 보안 염려를 증가시키는 이유를 설명했다.

 

쉬운 공격

 

창문이 열려있다면 잠겨있는 철문을 어떻게 부술 것인가를 파악하려고 고민하며 벽에다가 머리를 박을 이유가 없다. 이것이 PC에 침입하는 것에 대한 맬웨어 개발자와 공격자의 심리상태를 요약한다.

 

팔로알토 네트워크는 “해커들은 페이스북이나 다른 소셜 사이트의 정문에 전면적으로 공격을 하는 것 보다 뒷문이나 옆의 창문으로 침입하는 것을 선호한다”고 설명한다.  

 

이것은 PC와 모바일 기기에도 해당된다. IT 관리자들은 여전히 주요한 플랫폼 즉, 윈도우, 페이스북, 안드로이드 스마트폰 등을 감시하고 보호해야 할 것이다. 하지만 또한 이런 플랫폼이 연결되어 있는 다양한 네트워크와 애플리케이션들이 공격자들이 사용할 수 있는 창문을 열어놓은 것은 아닌지 기민하게 확실히 해야 할 것이다.  

 

모바일 컴퓨팅

 

안전하지 않은 네트워크 파트너와 코드작업이 엉성한 서드파티 애플리케이션에 의해 제기된 위협외에도, 이동이 잦은 직원들에 의한 위협도 증가할 것으로 보인다.

 

노트북은 많은 조직에서 하드웨어로써 표준이 되어가고 있고 데스크톱을 대신하고 있다. 스마트폰과 태블릿의 폭발적인 증가와 결합하여, 사용자들은 이메일, 파일, 다른 네트워크 리소스에 실질적으로 어디서나 연결하고 있다.

 

이동하는 동안 근처의 커피숍이나 호텔로비에서 업무를 보는 것이 분명 편리하지만, 보안 측면에서는 악몽이다. 공공의 무선 네트워크는 엿보기에 취약하고 공공 장소에서 민감한 정보에 접근하는 것은 자신도 모르는 사이에 노출시키는 것이다.  

 

IT 관리자는 기업의 리소스에 접근하기 위해서는 안전 VPN 연결을 요구함으로써 또한 사용자가 공공장소에서 일하는 것을 금지하는 정책을 실행함으로써 이러한 위협을 막을 수 있다.  하지만, 모바일 디바이스에 있는 민감한 데이터를 다루는 것은 더 어려운 이슈다.  

 

넷북, 태블릿, 스마트폰 같은 모바일 컴퓨팅 디바이스를 편리하게 만드는 작은 사이즈와 이동성은 또한 동일하게 쉽게 잃어버리거나 도난 당할 기회도 증가시킨다. 이러한 기기들은 저장용량이 기가바이트가 훌쩍 넘고 민감한 데이터가 저장되어 있을 수도 있다. 공격자들은 이 점을 알고 있고, 모바일 디바이스는 흔한 절도의 타깃이 될 것이다. 기기 자체의 가치를 본 평범한 절도와 중역이나 중요 인사의 모바일 디바이스 속 데이터를 겨냥한 공격이 모두 해당된다. editor@idg.co.kr

 Tags 보안 전망 2011

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.