내년에는 사이버 상에서 무력을 앞세워 위협활동을 하는 사이버 분쟁이 일상화 될 전망이다. 데이터와 정보시스템을 인질로 돈을 요구하는 랜섬웨어(Ransomeware) 위협도 확산된다.
시만텍은 2013년 주목해야 할 `톱5 보안 트렌드`로 △사이버 분쟁 일상화 △랜섬웨어 확산 △모바일 광고 통한 개인정보 수집 증가 △ 소셜미디어 대상 사이버범죄 증가 △모바일과 클라우드 대상 사이버 범죄 표적 부상 등을 꼽아 15일 발표했다.
국가와 조직, 개인들이 사이버 공격을 이용해 힘을 과시하고 위협 메시지를 보내는 등의 분쟁이 급격히 늘어날 것으로 예상했다. 현재는 특정 반응에 의해 이러한 현상이 나타나지만 향후에는 정치 지지자, 분쟁관계에 있는 소수 집단에 대한 무차별 공격이 증가한다.
가짜 안티바이러스를 이용한 범죄는 줄어드는 반면 피해자 데이터를 확보, 이에 대한 요구를 하는 랜섬웨어 범죄가 본격화 될 것으로 보인다. 랜섬웨어 범죄자들은 온라인 결제방식을 이용하고 데이터 복구가 어려운 교묘한 수법 등을 동원한다.
모바일 기반의 애드웨어인 모바일광고(Madware)는 위치정보와 연락처 등 디바이스 식별정보를 범죄자에게 노출 시킨다. 사용자가 애플리케이션(앱)을 내려 받을 때 단말기에 설치한다. 모바일광고를 활용한 범죄는 지난 9개월간 210% 증가했다.
소셜네트워크에서 결제정보를 빼내거나 사용자를 속여 결제 정보와 개인정보 등을 유출시키는 악성코드 공격이 증가할 것으로 예상했다. 악성코드 공격 방법에는 가짜 선물 통보와 집주소 등 개인정보를 요구하는 이메일 메시지 등을 포함한다.
모바일 기기와 클라우드 서비스 이용이 급증하면서 새로운 사이버 범죄 대상으로 떠오른다. 관리를 받지 않은 모바일 기기가 내부 네트워크에 연결되면서 정보 유출과 공격 위험이 발생될 수 있다. 클라우드 컴퓨팅도 이와 유사한 위험 요인에 처해 있다.
정경원 시만텍코리아 사장은 “사용자가 늘어나는 모바일, 클라우드, 소셜네트워크 등으로 사이버 범죄가 집중될 것”이라며 “사이버 범죄자는 새로운 공격 수법을 개발, 발전시키고 있기 때문에 사용자의 보안의식 제고가 필요하다”고 말했다.
2013년 주목해야 할 톱5 보안 트렌드
자료 : 시만텍코리아
신혜권기자 hkshin@etnews.com
