2013.01.02

2013년 보안, 떠오르는 모바일 악성코드와 핵티비즘의 추락…맥아피 예상

Tony Bradley | PCWorld
한 해를 뒤로하고 바라보고 닥쳐온 미래에 대해 몇 가지 예측을 한다는 것은 항상 즐거운 일이다. 이미 여러 보안업체들이 포괄적인 2012년 보안 사건에 대해 정리했으며, 2013년의 추세에 대해서도 예측한 바 있다.   
 
맥아피의 예상이 주목받는 것은 악당 같은 설립자 때문이 아니라 전세계에 진출한 명실공히 글로벌 정보 보안 및 안티악성코드 업체이기 때문이다. 
 
맥아피는 2013년에 모바일 악성코드가 기술적으로나 규모로 엄청나게 성장할 것으로 예상했다.  
아이폰, 아이패드, 안드로이드 스마트폰과 태블릿 등 모바일 기기의 폭발은 악성코드 개발자들이 그들의 전문영역을 확장하고 새로운 비옥의 땅을 찾게 됐다.  
공격자들은 모바일 기기에서 유리할 것으로 보인다. 악성코드 개발자들은 모바일 기기의 약점을 타깃으로 지난 수년간 PC에서 악용한 것들을 포함해 배워왔던 것을 적용할 수 있다. 이와 반면에 사용자들은 이런 위협을 의식하지 못하며, 왠일인지 모바일 기기는 본질적으로 안전하다고 느끼고 있다. 
 
2012년 지난해동안 랜섬웨어 공격은 급증했다. 이 공격은 기본적으로 납치 대가를 지불하지 않으면 피해자가 자신의 스마트폰이나 태블릿을 사용하지 못하게 한다. 
 
맥아피 대변인은 "사용자들은 가해자의 요구를 들어주지 않으면 그들의 기기를 열 수 있는 방법이 없는 냉혹한 현실에 처하게 된다. 게다가 공격자들이 사용자가 접속한 데이터를 납치한 이후에는 피해자들은 자신의 데이터를 잃거나 접속권한을 획득하기 위해 대가를 지불해야 하는 상황에 직면할 것"이라고 설명했다. 
 
맥아피는 트로이목마 앱의 컨셉은 공격자들이 이것과 모바일 웜을 합쳤을 때 좀더 치명적인 위협이 포함될 것이라고 예측했다. 모바일 웜은 사용자의 설치 여부와는 관계없이 그 자체로 확산할 수 있다. 
 
맥아피는 또한 악성코드 개발자들은 NFC가 가능한 기기를 통해 무선으로 확산시키는 모바일 웜을 만들 것이며, 이를 통해 디지털 지갑으로부터 돈을 훔칠 것이라고 경고했다.
 
반면, 맥아피는 2013년에는 어노니머스가 죽어갈 것이라고 추측했다. 
 
맥아피는 핵티비즘 자체 또는 어노니머스가 완전히 사라질 것이라고는 기대하지 않았다. 그러나 로빈 훗의 아우라를 가진 핵티비스트 그룹이 행한 것으로 보이는 공격들이 사라질 것이라는 것이다. 핵티비스트에 덧씌워진 로빈 훗의 아우라는 초기에 어노니머스를 유명하게 만드는 데 공을 세웠다. 
 
또한 잠재적인 피해자들은 핵티비스트 기술에 대해 배웠으며, 이런 공격에 대해 대비할 수 있게 됐다.
 
모바일 악성코드와 핵티비스트만이 2013년 보안에서의 유일한 관심사가 아니다. 맥아피는 사이버 공격의 추세는 정치적이거나 군사적인 도구로서의 좀더 지능화되어가고 있다고 말했다. 
 
맥아피는 정부가 지원했다는 혐의를 받는 사이버 공격이 계속될 것으로 보이며, HaaS(hacking-as-a-service)인 
크라임웨어는 좀더 성숙해질 것이라고 덧붙였다. editor@itworld.co.kr


2013.01.02

2013년 보안, 떠오르는 모바일 악성코드와 핵티비즘의 추락…맥아피 예상

Tony Bradley | PCWorld
한 해를 뒤로하고 바라보고 닥쳐온 미래에 대해 몇 가지 예측을 한다는 것은 항상 즐거운 일이다. 이미 여러 보안업체들이 포괄적인 2012년 보안 사건에 대해 정리했으며, 2013년의 추세에 대해서도 예측한 바 있다.   
 
맥아피의 예상이 주목받는 것은 악당 같은 설립자 때문이 아니라 전세계에 진출한 명실공히 글로벌 정보 보안 및 안티악성코드 업체이기 때문이다. 
 
맥아피는 2013년에 모바일 악성코드가 기술적으로나 규모로 엄청나게 성장할 것으로 예상했다.  
아이폰, 아이패드, 안드로이드 스마트폰과 태블릿 등 모바일 기기의 폭발은 악성코드 개발자들이 그들의 전문영역을 확장하고 새로운 비옥의 땅을 찾게 됐다.  
공격자들은 모바일 기기에서 유리할 것으로 보인다. 악성코드 개발자들은 모바일 기기의 약점을 타깃으로 지난 수년간 PC에서 악용한 것들을 포함해 배워왔던 것을 적용할 수 있다. 이와 반면에 사용자들은 이런 위협을 의식하지 못하며, 왠일인지 모바일 기기는 본질적으로 안전하다고 느끼고 있다. 
 
2012년 지난해동안 랜섬웨어 공격은 급증했다. 이 공격은 기본적으로 납치 대가를 지불하지 않으면 피해자가 자신의 스마트폰이나 태블릿을 사용하지 못하게 한다. 
 
맥아피 대변인은 "사용자들은 가해자의 요구를 들어주지 않으면 그들의 기기를 열 수 있는 방법이 없는 냉혹한 현실에 처하게 된다. 게다가 공격자들이 사용자가 접속한 데이터를 납치한 이후에는 피해자들은 자신의 데이터를 잃거나 접속권한을 획득하기 위해 대가를 지불해야 하는 상황에 직면할 것"이라고 설명했다. 
 
맥아피는 트로이목마 앱의 컨셉은 공격자들이 이것과 모바일 웜을 합쳤을 때 좀더 치명적인 위협이 포함될 것이라고 예측했다. 모바일 웜은 사용자의 설치 여부와는 관계없이 그 자체로 확산할 수 있다. 
 
맥아피는 또한 악성코드 개발자들은 NFC가 가능한 기기를 통해 무선으로 확산시키는 모바일 웜을 만들 것이며, 이를 통해 디지털 지갑으로부터 돈을 훔칠 것이라고 경고했다.
 
반면, 맥아피는 2013년에는 어노니머스가 죽어갈 것이라고 추측했다. 
 
맥아피는 핵티비즘 자체 또는 어노니머스가 완전히 사라질 것이라고는 기대하지 않았다. 그러나 로빈 훗의 아우라를 가진 핵티비스트 그룹이 행한 것으로 보이는 공격들이 사라질 것이라는 것이다. 핵티비스트에 덧씌워진 로빈 훗의 아우라는 초기에 어노니머스를 유명하게 만드는 데 공을 세웠다. 
 
또한 잠재적인 피해자들은 핵티비스트 기술에 대해 배웠으며, 이런 공격에 대해 대비할 수 있게 됐다.
 
모바일 악성코드와 핵티비스트만이 2013년 보안에서의 유일한 관심사가 아니다. 맥아피는 사이버 공격의 추세는 정치적이거나 군사적인 도구로서의 좀더 지능화되어가고 있다고 말했다. 
 
맥아피는 정부가 지원했다는 혐의를 받는 사이버 공격이 계속될 것으로 보이며, HaaS(hacking-as-a-service)인 
크라임웨어는 좀더 성숙해질 것이라고 덧붙였다. editor@itworld.co.kr


X