“올해는 스마트폰·소셜네트워크서비스(SNS) 보안사고에 주의하세요.”
안철수연구소(대표 김홍선)가 ‘2012년 예상 7대 보안 위협 트렌드’를 2일 발표했다.
주요 보안 위협 요인은 △지능적지속위험(APT) 공격경로 지능화 △PC 악성코드 수준 스마트폰 악성코드 등장 △SNS 보안 위협 증가 △애플리케이션 취약점 공격 국지화 △특정 국가 산업·기관 시스템 공격 시도 증가 △가상화 및 클라우드 환경 공격 본격화 △네트워크로 연결되는 시스템 공격 증가가 그 내용이다.
안연구소는 감염율을 높이기 위해 과거 PC용 악성코드에 사용된 기법이 스마트폰으로 확산될 것이라는 전망을 내놨다.
기업 및 기관 직원에게 업무 위장 이메일 등을 보내 악성파일을 심고 장기간 준비하는 게 일반적인 APT 공격 형태다. 하지만 올해는 스마트폰이나 아웃소싱 업체의 장비, 소프트웨어 등을 이용한 내부 침입이 늘 것으로 예측했다.
스마트폰 내부에서 자신을 숨기는 은폐 기법, 모바일 운용체계에 존재하는 취약점을 악용한 루트 권한 탈취, 사회공학기법을 악용한 악성코드 다운로드 유도, 모바일 웹 브라우저 취약성을 이용한 악성코드 유포, 스마트폰 인터넷 뱅킹 및 온라인 쇼핑 관련 앱에서 금융·신용카드 정보 탈취 등의 기법 출현도 예견됐다.
SNS를 이용한 보안 위험 고도화, 한글을 비롯한 P2P 프로그램 취약성을 이용한 악성코드 공격 다양화, 스마트폰·스마트TV 등 네트워크에 연결되는 임베디드 소프트웨어 기기 보안 위협 증가 등 2012년 보안 위험은 더욱 정교해질 것으로 전망했다.
장윤정기자 linda@etnews.com
