보안 및 위협 관리 솔루션 전문기업 카스퍼스키 랩(www.kaspersky.co.kr)에서 2012년 보안 위협에 대한 결산과 2013년의 핵심 보안 위협을 전망하는 보고서를 발표했다.
 
내년에 가장 주목할만한 예측은 ▶특정 대상만을 노리는 공격 ▶사이버 스파이 및 국가 간의 사이버 공격 ▶정치·사회적인 목적의 해킹인 핵티비즘 ▶클라우드 기반 서비스를 노리는 사이버 공격 등이 증가할 것으로 전망했다. 좀더 자세히 살펴보면 다음과 같다.
 
1. 타깃 공격과 핵티비즘
'SK 컴즈' 등 기업에 대한 타겟 공격들은 지난 2년 동안 널리 퍼진 보안 위협이었으며, 내년에도 이러한 타킷 공격과 사이버 스파이 활동이 증가할 것으로 보인다. 기업과 정부에 영향을 미칠 수 있는 또 다른 트렌드인 "핵티비즘"의 지속적인 증가와 그것이 수반하는 사이버 무력 시위와 사이버 공격들이 대두될 것으로 보인다.
 
2. 국가 간 사이버 공격 증가
국가가 지원하는 사이버 전쟁은 의심할 여지 없이 2013년에도 계속된다. 사실 2012년에 카스퍼스키 랩은 사이버 전쟁에 사용되었던 세 개의 새로운 악성 프로그램인 Flame, Gauss, miniFlame을 발견했다. 플레임은 사이버 스파이 프로그램 중에서 가장 정교하고 규모가 크며 오랜 기간 지속적으로 활동했다. 적어도 5년간의 프로젝트로 만들어진 플레임은 감염된 시스템으로부터 민감한 정보와 방대한 양의 데이터를 장기간 들키지 않고 수집했던 매우 복잡한 악성 프로그램의 예였다. 카스퍼스키 랩 전문가들은 사이버 스파이 활동과 고의적으로 시스템과 데이터를 파괴하는 사이버 사보타주를 목적으로 한 사이버 프로그램을 개발하려는 나라들이 더욱 많아질 것이라고 예상. 이 공격들은 정부 기관뿐만 아니라 기업 및 중요 기간 인프라 시설에도 영향을 줄 것으로 보고 있다.
 
3. 클라우드 기반 인프라 공격
클라우드 기술과 서비스가 발전함에 따라 이를 통해 수집된 방대한 양의 데이터가 사이버 범죄자의 공격 목표가 되고 있다. 편리하게 사용할 수 있고 자신만의 사이버 공간 상에 저장되어 있다고 믿을 수 있지만, 실제로는 물리적인 저장 공간에 저장되어 있으며 그 데이터가 유출될 수 있다는 점은 항상 잊지 말아야 한다. 무엇보다 사용자의 클라우드 계정 유출과 모바일 기기의 분실에 따른 피해가 가장 흔하므로 항상 관리에 주의해야 할 것이다.
 
4. 디지털 프라이버시의 악화
개인 프라이버시가 악화되는 문제는 온라인 산업의 발달과 함께 늘 대두되었다. 온라인으로 은행 거래, 쇼핑, 소셜 네트워크 등을 할 때 사용자의 개인정보는 수 많은 기업들에게 공개/저장되고 있고 때론 광고와 홍보에 이용되기도 한다. 일반 기업과 사이버 범죄자 모두에게 있어 개인정보의 가치는 더욱 높아질 것이며, 이를 노리는 위협도 필연적으로 함께 증가할 것.
 
5. 누구를 믿어야 하나? 온라인 신뢰성 문제
누구나 신뢰하는 곳에서 서명한 애플리케이션은 안전하다고 판단하고 있다. 하지만 Adobe의 앱 서명 인증서 유출과 같이 가짜 서명이나 유출된 인증서로 서명한 악성 코드의 등장으로 이러한 신뢰 관계가 무너지고 있다. 최근에는 보안 업체에서 화이트리스트 기술을 도입해 이러한 도용 문제를 해결하고 있지만, 새로운 애플리케이션을 설치할 때 신뢰할 수 있는 애플리케이션인지 더욱 주의해야 할 것이다.
 
6. Mac OS X와 모바일에서의 악성 코드 증가
2012년은 사이버 범죄자의 주요 초점이 된 안드로이드용 악성 코드의 폭발적인 성장이었다. 2013년에는 모바일 기기에 대해 웹 브라우저 취약점을 악용한 "드라이브-바이 다운로드" 공격이 지능화되어 새로운 공격 트렌드가 나올 가능성이 높습니다. 이는 사용자와 기업의 데이터가 기존 PC에서 주요 타깃이 되었던 것처럼 스마트폰과 태블릿과 같은 모바일 기기에서도 주요 타깃이 될 것이라는 것을 의미한다. 같은 이유로 애플 기기의 인기가 올라갈수록 애플 기기 소유자의 중요 데이터를 노리는 새로운 정교한 악성 코드의 출현이 증가할 것이다.
 
7. 취약점을 통한 악성 코드 감염 지속
2013년에도 감염된 웹사이트나 각종 취약점을 악용한 PC에서의 악성 코드 감염이 지속될 것이다.카스퍼스키 랩은 2012년을 자바 취약점의 해라고 이름 지었고, 2013년에도 자바는 방대한 규모로 사이버 범죄자들에 의해 악용될 것이다. 하지만 자바 악성 코드 전염의 주요 통로인 어도비 플래시와 어도비 리더에 대한 지속적인 보안 취약점 패치와 자동 업데이트 시스템으로 인해 그 영향력은 줄어들 것으로 보인다.
 
카스퍼스키 랩의 글로벌 리서치 & 분석 팀의 책임자인 코스틴 라이우는 "카스퍼스키 랩에서는 2011년을 새로운 사이버 보안 위협의 폭발적인 성장의 해로 분류했었으며, 2012년에는 주요 사건을 통해 사이버 보안의 미래를 가늠한 해였다. 2013년에는 개인, 기업 및 정부 모두에 있어 세간의 이목을 끄는 공격이 등장할 것이고, 중요한 국가 기간 인프라에 대한 주목할만한 공격의 첫 번째 징후가 나타날 것이다. 2013년의 가장 주목할 만한 트렌드는 새롭고 정교한 모바일 보안 위협, 기업 대상의 타깃 공격의 증가와 사이버 전쟁의 새로운 유형의 등장이다”라고 말했다.
 
2013년 보안 위협 전망에 대한 보고서 전문은 카스퍼스키 랩 웹사이트에서 확인할 수 있다.
-사이트: www.securelist.com/en/analysis/
 
데일리시큐 길민권 기자 mkgil@dailysecu.com