안드로이드 기반의 악성코드가 내년에는 스마트폰을 넘어 산업통제시스템(ICS)과 사물인터넷 분야로 확산될 것이란 전망이 나왔다.
보안 업체인 포티넷은 9일 이 같은 내용을 담은 `2014년 5대 보안 위협`을 발표했다. 포티넷에 따르면 스마트폰 시장이 정체기에 접어들면서 안드로이드 운용체계(OS)는 휴대형 게임기·웨어러블 기기·산업통제시스템(ICS/SCADA) 등 새로운 시장을 발굴해야 하는 상황이다. 이에 따라 안드로이드 악성코드가 더욱 진화해 새로운 종류의 기기, 특히 산업통제시스템에서도 악성코드가 등장할 것이란 예측이다.
당장 내년 대규모 공격이 발생하지 않더라도 기존의 문자결제사기(스미싱) 수법보다 더 강력한 공격이 있을 것이라는 예상이다. 특히 가전제품을 제어할 수 있는 기기와 외부에서 가정 내 제품을 운용할 수 있는 원격 로그인 소프트웨어가 주된 공격 대상이 될 것으로 전망했다.
또 내년 4월 8일 기술지원이 종료되는 윈도XP에 대한 표적 공격도 늘어날 것으로 내다봤다. 종료 후 발견되는 보안 취약점에 대해서는 MS가 소프트웨어 패치를 진행하지 않기 때문에 윈도XP를 사용하는 시스템이 위험에 노출된 채 공격을 받을 수 있다.
아울러 생체인식 기술을 활용한 이중인증도 주목 받을 것으로 예상했다. 다양한 모바일 기기에 생체인식 기술이 적용되는 한편 문신, 마이크로 칩을 삽입한 알약, 홍채 인식, 안면 인식 등 다양한 방식의 생체 인증 기술이 추가적으로 적용될 것으로 분석했다.
포티넷은 파일공유 서비스 업체를 대상으로 한 미국 연방수사국(FBI)의 조사가 더욱 확대될 것이며, 네트워크 보안 제품 공급자의 보안 투명성이 더욱 강조될 것이라고 예상했다.
윤건일기자 benyun@etnews.com
