[박춘식 교수의 보안이야기] 미국 Trustia 시큐리티 부문은 2013년에 있어서 위험한 맬웨어 트랜드 예측 Worst 5를 인포그래픽으로 정리하여 블로그에 발표했다.  
 
1. 구글 웹 브라우저 크롬(Chrome) 노린 맬웨어 대두
2012년에 Citadel이나 ZeuS 2.1이 Chrome에 대응한 MITB(Man in the Browser)공격을 개시하고 있어 드디어 Chrome도 MITB에 대해 안전하다고 말할 수 없다. 
 
2. Native 64비트 윈도환경에 대응하는 맬웨어 출현
64비트 프로세스를 지원한 맬웨어는 64비트 Windows의 탐지 시스템을 회피할 수 있도록 하기 위해 맬웨어를 찾아내는 것이 보다 곤란하게 된다.
 
3. 탐지 회피 기능을 가진 맬웨어가 기업을 노린다
다양한 맬웨어의 변종이 가상화 환경이나 샌드박스 환경, 감시 프로세스를 인식하는 기능을 갖추고 있어 가상 머신에 대한 탐지 및 보호 시스템을 도입하고 있는 기업에 있어서 심각한 위협이 된다.
 
4. 금융 관련 정보를 훔친 맬웨어의 새로운 패밀리 증가
2012년에 완전히 새로운 은행 정보 맬웨어 패밀리는 5종류 발견되어, 2011년의 3 종류보다 증가하였다. 2013년은 8 종류 등장할 것으로 보인다. 그리고 1 패일리마다 다수의 변종이 존재하는 것을 Trustia는 강조하고 있다.
 
5. 맬웨어의 라이프 사이클이 단기화
맬웨어의 라이프 사이클은 잠복, 만연, 봇넷, 침정화의 4단계로 나누지만, 2011년에 1개월 정도였던 잠복 및 만연 단계는 2012년에는 약 2주간이 되었다. 라이프 사이클이 단기화되면, 시큐리티 제품의 대응이 어렵게 된다. (ITPRO.2012.12.21)
 
[글. 박춘식 서울여자대학교 정보보호학과 교수]