시만텍(www.symantec.co.kr)이 다년간 축적한 전문지식과 위협 추이에 대한 방대한 데이터 분석 및 과거 사이버보안 트렌드의 경험을 토대로 2013년 주목해야 할 ‘Top 5 보안 트렌드’를 선정, 발표했다.
 
시만텍은 수백명의 자사 보안 전문가들의 의견과 방대한 보안위협 데이터 분석을 통해 내년에는 사이버 분쟁이 일상화되는 가운데 피해자의 디지털 데이터 및 시스템을 인질로 몸값을 요구하는 랜섬웨어(Ramsomware) 위협이 확산되고, 모바일 기반의 애드웨어인 매드웨어(Madware)를 통한 개인정보 수집활동이 증가할 것으로 내다봤다. 또한 소셜 미디어를 통한 구매 트렌드가 확산되면서 사이버범죄에 새로운 기회를 제공하고 모바일 플랫폼과 클라우드 서비스가 사이버범죄의 주요 표적으로 떠오를 것으로 예상했다.
 
◇사이버 분쟁의 일상화
우선 2013년 사이버상에서 무력을 앞세운 위협활동이 대두될 것으로 보인다. 즉, 국가, 조직 및 심지어 개인들이 무리 지어 사이버 공격을 이용해 힘을 과시하고 ‘위협 메시지’를 보내는 무력시위가 사이버 세계에 지대한 영향을 미칠 것으로 예상된다.
 
이러한 표적공격은 현재 개인이나 기업이 핵티비스트 그룹의 심기를 건드릴 때 간간히 나타나고 있지만 향후 정치 지지자, 분쟁관계에 있는 소수 집단 등 개인과 비정부 기구에 대한 공격도 증가할 전망이다.
 
◇신종 악성코드 랜섬웨어 위협의 확산
내년에는 가짜 안티바이러스를 이용한 범죄가 감소하는 대신 피해자의 디지털 데이터 및 시스템을 인질로 몸값을 요구하는 랜섬웨어 위협이 증가할 것으로 보인다. 랜섬웨어와 같은 범죄 유형은 이전에도 있었지만 현실세계의 납치처럼 몸값을 주고받는 과정에서 제약이 뒤따랐다. 하지만 이에 대한 해결책으로 사이버범죄자들은 온라인 결제방식에 주목하고 있다.
 
사이버 범죄자들은 사람들을 속여 돈을 갈취하는 대신 직접적으로 사용자의 중요한 정보나 시스템을 장악해 몸값 지불을 요구하는 새로운 강탈 수법을 발전시키고 있다. 따라서 내년에는 랜섬웨어 범죄자들이 피해자들을 유인하기 위해 보다 교묘하고 정교한 기법을 접목시키는 한편, 일단 걸려들면 시스템 및 데이터 복구가 어려워 몸값을 지불할 수밖에 없도록 함으로써 더 큰 피해를 야기할 것으로 보인다.
 
◇도 넘은 매드웨어
모바일 기반의 애드웨어인 매드웨어(Madware)는 사용자 경험을 방해하고, 위치정보, 연락처 및 디바이스 식별정보를 범죄자에게 노출시킨다. 사용자가 애플리케이션을 다운받을 때 몰래 잠입하는 매드웨어는 알림바 추가 아이콘에 팝업 창을 띄우고, 브라우저 환경을 변경하며, 개인 정보를 수집한다.
 
위치 및 디바이스 정보는 광고회사가 합법적으로 수집할 수 있고, 타깃 광고를 할 수 있기 때문에 모바일 광고를 통해 매출 증대를 모색하는 기업이 증가할수록 매드웨어 사용이 증가할 것으로 보인다. 실제 지난 9개월간 가장 공격적인 형태의 매드웨어를 포함한 모바일 애플리케이션의 수는 210%나 증가한 것으로 나타났다.
 
◇소셜 네트워크 수익성 추구로 새로운 위험 야기
사용자들은 개인 정보 공유에서부터 게임머니 구매 및 친구에게 아이템 선물에 이르기까지 친구관계에 기반한 소셜 미디어를 깊이 신뢰하는 경향이 크다. 회원간에 실제 선물을 구매하고 보내는 등 소셜 미디어를 통한 구매 트렌드가 갈수록 확대되면서 사이버 범죄자들에게 새로운 기회를 제공하고 있다.
 
시만텍은 향후 소셜 네트워크에서 결제 정보를 빼내거나 사용자를 속여 결제 정보와 기타 개인 정보 등 기밀 정보를 가짜 소셜 네트워크로 유출시키는 악성코드 공격이 증가할 것으로 예상하고 있다. 이러한 악성코드 공격 수법에는 가짜 선물 통보 및 집주소와 기타 개인정보를 요구하는 이메일 메시지 등이 포함될 수 있다.
 
금융정보가 아니라면 설사 관련 정보를 제공한다고 해도 크게 위험하지 않은 것처럼 보이지만 사이버 범죄자들은 이러한 일반 정보를 서로 거래하고 기존에 수집해 둔 정보와 통합해 피해자의 다른 계정에 접근할 수 있는 프로필을 완성할 수 있다는 점을 명심할 필요가 있다.
 
◇사이버범죄, 모바일과 클라우드 영역으로 이전
모바일 기기와 클라우드 서비스 활용이 급증하면서 내년에는 모바일 플랫폼과 클라우드 서비스가 주요 공격 대상으로 부상할 것으로 보인다.
 
또한 기업의 관리를 받지 않은 모바일 기기가 기업 네트워크에 접속하고 이러한 안전하지 않은 기기에 저장된 데이터가 이후 다른 클라우드 환경에 저장되면서 모바일 기기상의 데이터 유출과 표적 공격 위험이 더욱 증가할 전망이다. 여기에 기존 악성코드를 수정한 새로운 모바일 변종도 속속 등장하는 등 2013년에는 모바일 기술이 지속적으로 발전함에 따라 사이버 범죄자들에게 새로운 기회를 제공해 줄 것으로 보인다.
 
일례로, 전자지갑(eWallet) 기술이 광범위하게 확산됨에 따라 해커의 공격 플랫폼으로 이용될 수 있다. 이동통신사와 기업들이 모바일 결제로 이동하고 모바일을 통한 제품 판매를 지속적으로 확대함에 따라 모바일 기기의 가치가 갈수록 증대되고 있다. 따라서 무선(Wi-Fi) 사용자를 겨냥한 파이어쉽(Firesheep) 위협이 등장한 것처럼 사용자의 결제정보를 탈취하기 위한 악성코드 공격이 등장할 것으로 예상된다.
 
또한 2013년에는 모바일 컴퓨팅 증가로 SSL(Secure Socket Layer) 모바일 인프라가 한계에 이르고 이에 따라 모바일 브라우저가 SSL 인증서를 지원하지 않는다는 중요한 문제가 대두될 것으로 보인다. 설상가상으로 모바일 인터넷 사용자는 안전하지 않은 모바일 애플리케이션을 설치하는 경우가 많고, 이에 따라 중간자(Man-in-the-middle) 공격 등의 위험이 증가할 것으로 예상된다.
 
시만텍코리아의 정경원 사장은 “공격자는 사용자가 몰리는 곳으로 따라가기 마련이라 사용자층이 급증하고 있는 모바일, 클라우드 및 소셜 네트워크 서비스를 겨냥한 사이버 범죄가 갈수록 기승을 부릴 것으로 보인다”며, “사이버 범죄자들이 수익 창출을 위해 새로운 공격 수법을 발전시키고 있는 만큼 기업 및 개인 사용자들의 보안 인식 제고와 실천 노력이 절실하다”고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com