2012년에는 대형 악성코드 전파 네트워크에 의한 공격이 지속적으로 증가할 것이라고 전망됐다. 또한 증가하는 모바일 사용자를 보호하기 위해 원격 모바일 사용자 보안을 위한 클라우드 기반 보안 솔루션 도입이 확산될 것으로 예측된다.
블루코트 코리아(지사장 전수홍)는 이같은 내용을 담은 2012년 보안 위협 전망을 21일 발표했다.
이번 보고서는 기업 IT 담당자가 내년 보안 전략을 마련하는 데 실질적 도움을 주고자 작성된 것으로, 블루코트가 선정한 총 6개의 2012년 주요 보안 위협 전망을 담고 있다.
△대형 악성코드 전파 네트워크 공격의 확산=2012년 악성코드 공격의 약 3분의 2는 ‘Shnakule’과 같은 대형 악성코드 전파 네트워크에 의해 이루어질 전망이다. 대형 악성코드 전파 네트워크는 사용자에게 공격을 가한 뒤 인터넷을 통해 확산되어 공격 개시 후에도 장기간 머물 수 있다. 따라서 개별적 공격의 방어보다는 악성코드 전파 네트워크의 전송 매커니즘 자체를 차단하는 보안 대책으로의 변화가 예상된다.
△악성코드 전파 네트워크 공격을 주도하는 SEP(검색 엔진 포이즈닝) = 악성코드 전파 네트워크 유입의 최대 경로인 콘텐츠 카테고리인 검색 엔진에 대한 공격이 내년에도 증가할 것으로 예상된다.
△개인화된 지능형 타깃 지속 공격(APT)=오로라와 같은 APT 공격이 내년에도 계속될 전망이며 사이버범죄자는 개인 이메일과 페이스 계정 등 개인적인 연결을 APT의 진입 지점으로 활용, 내부 정보를 훔치는 데 주력할 것으로 보인다.
△원격 모바일 사용자를 위한 클라우드 보안 솔루션 도입 증가=개인의 모바일 기기를 업무에 활용하는 이른바 ‘BYOD(Bring Your Own Device)’가 기업 내에서 확산되고 있고 이에 따라 데이터 유출 및 컴플라이언스 준수 실패라는 위험성도 더욱 커지고 있다. 자사 직원을 효과적으로 보호하기 위한 클라우드 기반의 보안 솔루션 도입이 2012년에 더욱 증가할 것으로 보인다.
△안전한 웹 커넥션을 타깃으로 하는 공격=많은 웹 트래픽이 안전한 연결을 통해 전송되지만 인증 기관 역시 해킹할 수 있다는 것이 증명되어 사이버 범죄자가 SSL 잠금을 효과적으로 통과할 수 있게 했다. 브라우저는 안전하고 신뢰할 수 있는 연결을 표시하기 위한 새로운 방법을 찾을 것으로 보인다.
△소셜 미디어의 부상과 기존 애플리케이션 보안의 한계=SNS의 확산과 이로인한 위험증가로 기존 애플리케이션 보안한계를 뛰어넘는 보안제품들이 선보일 전망이다.
전수홍 블루코트 코리아 지사장은 “내년에도 보안 위협들은 빠르고 역동적으로 진화할 것으로 예상되는데 기업의 소중한 지적 자산 보호 및 이미지 손상 방어를 위해서는 무엇보다 통찰력과 선제적인 대응 전략이 중요하다”며 “기업 IT 담당자에겐 블루코트와 같은 보안 전문가들이 발표한 2012년 보안 위협 전망을 미리 살펴보는 것만으로도 보안 전략 수립에 큰 도움이 될 것”이라 말했다.
장윤정기자 linda@etnews.com
