"클라우드ㆍ모바일 노린 보안위협 증가"

새해에는 최근 본격화되고 있는 클라우드 서비스와 가상화 인프라에 대한 사이버 공격이 잦아지고 모바일 디바이스에 대한 공격 역시 늘어날 것으로 예측됐다.

아울러 악성코드 제작 그룹 간의 합병으로 사이버 범죄가 증가하고 오래된 악성코드의 재감염 현상이 발생할 것으로 전망됐다.

세계적인 보안업체인 트렌드 마이크로(Trend Micro)는 2011년 발생할 수 있는 10대 보안 위협들에 대해 정리한 보고서(2011 Threat Predictions)를 19일 공개했다.

◇클라우드(Cloud) 서비스에 요구되는 보안=클라우드 서비스와 가상화 인프라에 대한 공격이 2011년에 증가할 것으로 예측되면서 이러한 인프라에 대한 보안이 과거에 비해 더 많이 요구될 것이다.

◇타깃 공격(Targeted Attack)과 사이버 스파이 활동의 증가=중소 규모 기업들이 사이버 스파이 활동의 주요 대상이 될 가능성이 높으며 타깃 공격과 국지화된 공격 양상은 2011년에도 지속적으로 증가할 것이다.

◇사이버 범죄의 증가=제우스(Zeus)와 스파이아이(SpyEye) 악성코드 제작 그룹의 합병과 같이 사이버 범죄 조직 간의 합병이 발생할 것이며 이로 인해 사이버 범죄 역시 증가할 것으로 예측된다.

◇사회 공학(Social Engineering) 기법의 고도화=사회공학 기법의 고도화된 악용으로 전자 메일이나 웹 사이트의 URL 등을 이용한 악성코드 유포가 증가할 것이다.

◇악성코드 기법의 고도화=합법적인 전자 서명을 도용하거나 위조, 안티 바이러스(Anti Virus) 소프트웨어의 탐지를 회피하는 형태의 악성코드가 늘어날 것으로 전망된다. 아울러 랜덤 도메인 생성 알고리즘을 사용하는 악성코드와 자바 기반의 취약점을 악용하는 APT(Advanced Persistent Threats) 형태의 보안 위협도 잦아질 것으로 예측된다.

◇취약점 악용의 고도화=운영체제(OS), 일반 소프트웨어, 웹 브라우저 등에 존재하는 취약점들을 복합적으로 악용하는 경우가 증가할 것으로 예상된다.

◇보안업체 브랜드(Brand)를 대상으로 한 공격=보안업체 브랜드를 대상으로 한 사이버 공격이 늘어나면서 일반 사용자들의 혼동과 불안전성이 커질 것이다.

◇모바일 디바이스(Mobile Device)에 대한 공격 증가=스마트폰(Smart Phone)과 모바일 장치에 대한 실질적 공격이 발생하지는 않겠지만 개념 증명(PoC, Proof of Concept) 형태의 공격은 지속적으로 증가할 것이다.

◇오래된 악성코드의 재감염 현상=악성코드가 기하급수적으로 증가하면서 이를 진단하기 위한 시그니처가 거대해지고 있다. 이에 따라 과거에 발견됐던 악성코드(In-the-Zoo)의 시그니처를 제거하는 보안업체가 생길 것이고 그 과정에서 현재 활동하지 않는 과거의 악성코드에 다시 감염되는 현상이 발생할 수 있다.

◇레거시 시스템(Legacy Systems)에 대한 공격=범용 보안패치가 적용되지 않은 레거시 시스템(윈도 2000, XP)과 임베디드 시스템(Embedded System)에 대한 타깃 공격이 가해질 수 있다.

[연합뉴스]