보안

2012년 경계해야할 보안 트렌드

Nick Mediati | PCWorld 2012.03.05
보안 관련 연구진들은 지루할 틈이 없다. 온라인 해커들이 지속적으로 새로운 보안 허점을 찾아내 공격하고, 개인 데이터를 얻기 위한 새로운 방법을 찾아내기 때문.

필자는 샌프란시스코에서 열린 올해 RSA 보안 컨퍼런스에 참석한 여러 업체들의 대표들과 올해 예상되는 보안 이슈에 대해 이야기를 나눴다. 지금부터 20102년에 새로이 등장해 경계해야할 위험한 악성코드 동향을 알아본다.

SSL은 더 이상 안전하지 않다?
브라우저 툴바에 자물쇠 아이콘이 있을 때, 사용자는 자신의 데이터가 안전하다고 믿을 것이다. 하지만 해커는 사용자가 인터넷에서 안전하게 사용자 정보를 보내기 전에 정보를 얻는 방법을 찾아냈다.

악성코드의 새로운 형태는 사용자가 SSL로 보호된 사이트를 방문할 때를 알아내고, 암호화가 되기 직전에 사용자 이름과 비밀번호를 가로챌 수 있다. 보안 소프트웨어 업체인 웹루트(Webroot)에 따르면, 이같은 종류의 공격은 또한 관심없는 정보를 걸러내기 위해 암호화된 사이트 외에는 모든 웹 트래픽을 무시할 것이다.   

타깃 범죄가 늘어난다.
타깃 공격을 넘어서는 악성코드도 떠오르고 있다. 일부 악성코드는 사용자 브라우저 히스토리를 접속할 수 있고, 오직 사용자가 특정 사이트를 방문한 경우에만 감염된다. 예를 들어 어떤 악성코드는 은행 로그인 정보를 훔치기 위해 설계된 것으로, 사용자가 특정 은행 웹사이트에 방문했는지를 확인할 수 있다. 더 많은 악성코드는가 특정 단체나 특정 정보를 가진 사람을 쫓아다닐 것으로 예상된다.

새로운 악성코드는 찾거나 제거하기 어렵다.
사용자는 악성코드에 감염됐는지조차 깨닫지 못할 수도 있다. 오래된 악성코드는 사용자 PC 상에서 자신이 드러나도록 하는 반면에, 새로운 악성코드의 형태는 인터페이스조차 가지고 있지 않을 수 있다. 특히 PC 성능에는 심각한 영향을 주지 않을 수도 있다. 대신 모두 백그라운드에서만 구동되어 사용자에게 보이지 않는다.

이런 발견하기 어려운 악성코드는 제거하는 것도 어려울 수 있다. 예를 들어 비교적 새로운 루트킷인 제로액세스(ZeroAccess)는 사용자 시스템에 깊숙하게 파고들어 제거하기도 극도로 어려운데, 자신에게 접근하려는 프로그램을 효과적으로 죽여버리기 때문이다.   

악성코드는 돈을 지불하게 만든다.  
랜섬웨어(Ransomware)는 새로운 것이 아니다. 몇 년간 가짜 바이러스 백신 소프트웨어 등 다양한 형태로 나타난 랜섬웨어는 사용자가 돈을 지불하지 않으면 사라지지 않을 것으로 보인다. 그러나 보안 소프트웨어 업체인 맬웨어바이트(Malwarebytes)는 문제가 커지고 있다고 보고 있다. 이 업체는 사용자가 돈을 지불하지 않으면, 아예 컴퓨터 자체를 밖에서 잠궈 사용하지 못하도록 할 수 있다고 지적했다.

물론 랜섬웨어는 사용자가 두 번씩 당할 수 있다는 것을 의미한다. 만약 사용자가 감염 내용을 제거하기 위해 돈을 지불하면, 신용 카드 정보가 해커들에게 제공해 부정하게 사용할 수 있도록 하는 것이다.

오래된 형태의 악성코드 부활  
구식 악성코드가 부활할 것으로 보인다. 보안 업체인 체크포인트의 연구진들은 2012년에 봇이 다시 나타날 것이라고 예상했다. 반면, 웹루트는 몇 년전에 있었던 스톰 웜과 유사한 타깃이 분명한 위협이 증가할 것이라고 예상했다.       

모바일 악성코드 등장
지난해의 가장 큰 뉴스는 안드로이드 악성코드의 등장이었고, 이후 크게 증가하는 것을 볼 수 있었다. 적어도 성장률 측면에서는 그렇다. 안드로이드용 악의적인 애플리케이션은 2011년 지난 몇 달 동안 크게 증가했다.   

체크포인트의 관계자는 “조급해하지 말고, 모바일 악성코드가 전반적으로 증가함에도 불구하고 안드로이드에 대한 대규모 악성 코드 확산은 아직 이르다”며, “모바일 악성 코드는 논리적인 다음 단계로, 당황할 필요없이 경계 태세만 잘 취하면 된다”고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.