모바일 / 보안

2013년 예상되는 보안 위협 TOP 6 … 포티가드랩 2013년 위협 예측 보고서

T.C. Seow | MIS Asia 2012.12.18
 
포티넷은 <포티가드 랩의 2013년 위협 예측>을 발간하면서 2013년 지켜봐야 할 여섯 가지 위협을 조명했다. 포티넷의 2013년 보안 예측은 다음과 같다.  
 
1. 모바일 플랫폼을 통한 개별 타깃으로 한 APT
APT(Advanced persistent threats)는 민감한 기밀 정보를 획득한다는 특정 목표에 이루기 위해 지능화된 기술, 다양한 수단과 매개체를 사용하는 공격방법을 의미한다. 예를 들어 가장 최근에는 스턱스넷(Stuxnet), 플레임(Flame), 가우스(Gauss) 등이 있었다. 
 
포티넷은 2013년 APT는 CEO, 연예인, 그리고 정치인들을 포함해 유명인들을 타깃으로 삼을 것이라고 예측했다. 
 
그러나 이런 예측은 공격자들이 그들이 찾고 있는 정보를 취득한 후 피해자가 공격 당한 것을 알아채기 전에 목표 단말기에서 악성코드를 재빨리 제거할 수 있기 때문에 입증하기 힘들다. 더 나아가 그것을 발견한 개개인도 APT의 피해를 입었다는 것을 미디어에 밝히지 않을 것이다. 
 
공격자들이 시도하는 첫번째 공격 대상은 직접적인 정부 또는 공공 기관들의 주요 인프라스트럭처를 공격하는 것이 아니라 개인으로 취득할 정보 형태에 따라 다를 것이다. 
 
공격자들은 블랙메일과 같은 범죄 행위에 사용할 수 있는 정보를 찾을 것이다. 
 
2. 2중 요소 인증이 단순 비밀번호를 대신  
포티넷은 비밀번호만 있는 보안 모형은 이제 죽었다고 말했다. 이유는 다음과 같다. 
오늘날 4~5개 문자로 된 비밀번호정도는 단 몇분만에 간단하게 해킹할 수 있는 도구는 쉽게 다운로드받을 수 있다. 
 
더 나아가 새로운 클라우드 기반의 해킹 툴을 사용하면 공격자들은 단지 20달러이하의 비용으로 3억 개의 다른 비밀번호를 단 20분만에 찾을 수 있다. 
 
범죄자들은 현재 특별한 문자들로 이뤄진 좀더 강력한 알파뉴메릭(alphanumeric) 비밀번호조차도 보통 점심먹는 시간이면 쉽게 침투할 수 있다. 
 
웹 포털과 SQL 인잭션을 통해 종종 침투하는 데이터베이스 암호화 또한 WPA2와 같은 무선 보안과 마찬가지로 유명한 해킹 타깃이 될 것이다. 
 
포티넷 보고서는 2013년에는 일부 기업들이 그들의 고용인과 고객들을 대상으로 2중 요소 인증 형태를 이행할 것으로 보인다고 밝혔다. 이는 웹 기반의 로그인 사용자에게 휴대 기기 또는 자립형 보안 토큰을 통해 두 번째 비밀번호와 같은 비밀번호를 요구할 것이다.  
 
최근 발견된 봇넷인 지트모(Zitmo)는 안드로이드 기기에서 2중 인증 요소조차도 해킹했다는 것은 사실이지만 2011년 해킹당한 RSA의 시큐ID 보안 토큰 등에서 신뢰성이 낮아졌지만, 그래도 여전히 온라인 활동을 안전하게 해 주는 유의미한 보안 수단이다. 
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.