[박춘식 교수의 보안이야기] 체크포인트는 2012년 1월6일 2012년 시큐리티 동향 예측을 발표하였다. 모바일 컴퓨팅이 비즈니스 통신 수단으로 일반화됨에 따라 모바일 디바이스의 업무 이용을 인정하는 IT 관리자도 증가하고 있다.
 
한편으로 IT 관리자는 기업 네트워크에 접속되는 디바이스와 OS를 어떻게 보호할 것인가, 모바일 및 네트워크 접속 정책을 어떠한 내용으로 해야만 하는지 과제를 안고 있다. 체크포인트사의 조사에서는 응답자의 78%가 2년 전에 비해서 기업 네트워크에 접속하는 개인 소유의 디바이스가 2배 이상 증가하였다고 응답하였으며, 63%가 시큐리티 사고 증가는 이러한 경향과 무관하지 않다고 응답하였다.
 
정보의 탈취나 기밀 정보에 대한 불법 접근과 같은 공격의 대상이 되는 모바일 디바이스도 증가. 모바일 디바이스를 노리는 맬웨어의 종류도 증가할 예정. 2012년에는 모바일 위협에 대한 경계와 시큐리티 의식 향상이 요구된다고 보고 있다.
 
또한 2012년에는 OS 만이 아니라 사람을 타켓으로 즉 소셜 엔지니어링 공격으로 불법 목적을 달성하려는 공격자가 증가할 것으로 예상하였다.
 
체크포인트사의 조사에 의하면 소셜 엔지니어링 공격의 동기는 금전적인 이익이 51%로 가장 높으며 다음으로 지적재산에 대한 접속(46%), 경쟁기업에 대한 우위성 확보(40%), 보복(14%)순이다. 또한 피해액은 Incident 1건 당 25000달러~ 1000000 달러. 소셜 엔지니어링 공격에 의한 피해를 막는 데에는 기술 이용과 함께 조직 전체의 사용자 시큐리티 의식 제고를 높이는 것이 빠질 수 없다고 말하고 있다.
 
게다가 2012년에는 조직에 있어서 봇 넷이 최대의 네트워크 시큐리티 위협의 하나가 될 것을 예상. 지금까지 유명한 봇 넷의 대부분은 Windows 머신으로 구성되어 있다고 생각했지만 Linux 나 Mac 기본의 시스템은 봇과는 무관하다는 결정은 할 수 없게 되었다고 말하고 있다.
 
봇넷은 소셜 엔지니어링과 제로데이 공격을 혼합시켜 진화하며 보급되고 있는 모바일 디바이스나 SNS 사이트를 이용할 것으로 예상. 또한 복수의 플랫폼에 더하여 iOS、Android 및 다른 모바일 디바이스에 대응하는 봇 넷도 등장할 것으로 예측되며 3G 회선이나 Wi-Fi 네트워크 경유로 지령（C&C）서버와 통신할 것으로 보고 있다.
 
또한, 2012년에도 계속해서 일반 소비자나 기업에는 다양한 “블랙햇 SEO”（검색엔진최적화）영향이 미칠 것으로 예상. 블랙햇 SEO는 검색엔진에서의 검색 결과를 조작하는 해킹 행위로 자신의 불법 사이트를 정규 사이트보다 상위로 표시시켜 사용자를 불법 사이트로 유도하는 것. 기업의 경우, 필요한 주의 환기를 함과 동시에 URL 필터링 솔루션이나 어플리케이션 제어 등의 시큐리티 솔루션을 도입하여 위험을 경감하는 방법이 유효하다고 말하고 있다.(japan.internet.com /01 06)
[박춘식 서울여자대학교 정보보호학과 교수]