2020-02-21 05:55 (금)
안드로이드 악성코드, 이제 SCADA시스템까지 위협
상태바
안드로이드 악성코드, 이제 SCADA시스템까지 위협
  • 길민권
  • 승인 2013.12.09 16:46
이 기사를 공유합니다

2014년, 주목할 만한 사이버위협 5가지 발표
다가올 2014년에 주목해야 할 사이버 위협은 어떤 것들이 있을까. 산업 통제 시스템을 위협하는 안드로이드 악성코드 등장, 치열한 사이버 범죄자들의 딥웹(Deep Web) 전투 및 윈도우XP 표적대상 공격이 증가할 것이란 전망이 나왔다.

포티넷 코리아(사장 최원식 www.fortinet.co.kr)는 자사의 인터넷 보안 연구소인 포티가드를 통해 2014년에 주목해야 할 5대 사이버 위협을 발표했다.

다음은 포티넷에서 발표한 2014년 ‘5대 보안 위협’ 주요 내용이다.
1. 안드로이드 기반의 악성코드, 산업 통제 시스템(ICS)과 사물 인터넷으로도 확장
휴대폰 판매가 향후 몇 년간은 정체기에 접어들 것이라는 전망에 따라, 안드로이드 개발자들은 태블릿PC 및 휴대용 게임기, 웨어러블 기기, 홈 오토메이션 장치, 산업 통제 시스템(ICS/SCADA) 시장 등 구글 운영 체제 적용이 가능한 더 많은 신규 시장을 발굴해야 하는 상황에 놓였다.

포티넷은 이러한 상황에서 내년에 새로운 종류의 기기, 특히 임베디드 ICS/SCADA 시스템에서도 처음으로 악성코드가 등장할 것으로 예측했다. 물론 당장 2014년에 ‘모바일-스턱스넷(Mobile-Stuxnet)’과 같은 대규모 공격이 등장하지는 않겠지만 사이버범죄자들은 기존의 문자(SMS)사기 수법보다 더욱 강력한 공격에 관심을 갖게 될 것으로 전망했다.

가정 내 전기 사용량 및 냉장고 온도 등을 제어할 수 있는 신개념 가정자동화 기기와 특정 시간대에 누가 집에 있는지 확인 가능한 원격 로그인 제어 기능을 갖춘 소프트웨어 등이 이러한 강력한 공격의 대상이 될 것이며, 해당 기기는 사이버 범죄자들에게 더욱 쉽게 범죄 행위를 저지를 수 있는 정보를 제공하게 될 것으로 예측했다.

2. 딥웹(Deep Web, 비밀 인터넷웹) 전투, 보다 치열해질 것
두 번째로 포티넷은 미 연방수사국(FBI)이 내년부터 수사대상을 더욱 확대해 토르 다크넷 및 메가업로드와 같이 의심쩍은 파일공유 서비스업체도 수사를 진행할 것으로 예상했다.

블랙햇과 화이트햇은 컴퓨터 바이러스가 처음 등장한 이래로 서로 쫓고 쫓기는 집요한 게임을 끊임없이 지속해왔다. 이러한 상황을 미루어 보아 익명(어나니머스) 서비스들에 대한 철저한 조사가 시작되면 오히려 보다 지능화된 새 버전의 서비스가 등장해 해당 조직에 대한 침투 및 수배, 급습은 더욱 어려워질 것으로 보인다.

일례로 과거 이미 한번 폐쇄됐던 메가업로드는 이후 한층 더 강력해진 플랫폼인 메가로 재등장한 사례가 있다. 지난 10월 폐쇄됐던 미국 마약 밀거래 사이트 실크로드(Silk Road) 또한 내년에 유사한 방식으로 개편되어 등장할 것으로 예상된다.

3. 네트워크 보안 벤더의 투명성이 더욱 강조될 것
지난 9월 미국 연방거래위원회는 비디오 모니터링 기술 업체가 회사 제품 브로셔에 자신들의 제품이 완벽하게 안전하다라고 광고하면 판매했으나, 실지로는 명확하게 안전하지 않다라는 증거가 나오자, 해당 업체에게 엄중한 과징금을 부과했다. 이러한 조치는 인터넷 및 기타 모바일 기기와의 상호연결을 제공하는 일상 제품의 판매자에 대해 연방거래위원회가 벌금을 부과한 최초의 사례로서 이후에 해당 업체는 추가 절충안을 제시해야 했다.

내년에는 네트워크 보안업체에 대한 보다 강력한 정밀 조사 및 책임 부과 체제가 요구될 것으로 예상된다. 또한 앞으로 소비자들은 기업 자체적으로 명시한 ‘강력한 보안’이라는 마케팅 전략을 믿지 않을 것이다. 소비자들은 보안에 대한 명확한 증거를 요구할 것이며, 차후 문제가 발생 시 그에 따른 법적 책임을 요구할 것이다. 결과적으로 이러한 업체들의 공급망 관리, 패치 관리 및 개발 환경 보호에 대한 보다 높은 투명성이 요구될 것으로 예상된다.

4. 윈도우XP에 대한 표적 공격 증가
마이크로소프트사는 2014년 4월 8일을 기점으로 윈도우 XP에 대한 기술지원을 종료한다. 따라서 이후 발견되는 새로운 취약점에 대한 패치는 진행되지 않을 예정이며 이에 따라 동 운영체제를 사용하는 전세계 수많은 시스템이 위험에 노출된 채 공격 대상이 될 것이다.

넷마켓셰어의 조사에 따르면 2013년 9월 기준, 전세계 PC의 약 31.4%가 여전히 윈도우XP를 사용하고 있는 것으로 나타났다. 또한, 시장조사기관 가트너는 내년 4월 8일 윈도우XP 지원이 종료된 이후에도 전체 기업 중 15% 정도에서 기업 내에서 사용되는 PC 중 최소 10% 정도는 여전히 윈도우XP를 사용할 것이라고 전망했다.

이러한 상황에서 해커들은 자신들이 가지고 있는 Windows XP의 취약성을 이용한 제로데이공격툴을 전례 없는 고가에 팔기 위하여 내년도 4월 8일을 학수고대하며 기다리고 있을 것으로 예측된다. 관련한 공격툴이 초고가로 판매될 것으로 예상되기 때문에, 이러한 툴을 구입하여 공격을 시도하려는 그룹들은 고 부가 가치를 지닌 기업 및 개인들을 대상으로 하는 표적 공격을 감행할 것으로 보인다.

5. 생체 인식을 활용하는 인증 방식 증가
애플은 올해 새로 출시한 아이폰 5S에 지문 인식 방식의 인증 기능을 탑재하는 혁신적인 움직임을 보였다. 비록 제품의 출시 며칠 뒤 해당 인증 시스템이 해킹되었지만, 이 기술의 도입은 그 동안 단일 비밀번호 인증만 이용했던 일반 사용자들에게 이중 인증의 중요성을 알리는 계기가 되었다.

이처럼 생체인식 기술을 활용하는 이중 인증이 새롭게 주목 받게 되면서 내년에는 더 많은 모바일 기기 제조사에서 자사의 신규 기기에 이중인증 기능을 탑재할 것으로 보이며 문신, 마이크로 칩을 삽입한 알약, 홍채 인식, 안면 인식 등 다양한 방식의 생체 인증 기술이 추가적으로 적용될 것으로 예측된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com