올 하반기 사물인터넷 보안과 광범위한 악성코드 유포 시도가 증가할 전망이다. 진화한 APT표적 공격 수법이 확산하고 PC와 모바일 악성코드는 더욱 고도화한다.
23일 안랩(대표 권치중)은 하반기 예상되는 보안 위협 트렌드의 키워드로 ‘블랙 아이디어(Black IDEA)’를 제시했다.
공격자(Black hacker)가 더 교묘하고 정교한 수법(IDEA)을 끊임없이 시도하는 것을 나타낸다. IDEA는 △사물인터넷(IoT) 보안 문제 대두(Internet of Things security) △광범위한 악성코드 유포 시도 증가(Dissemination of the malware) △진화된 APT 표적공격 수법 확산(Evolution of the attack) △PC·모바일 악성코드 고도화 (Advanced malware) 4개 보안 위협 트렌드의 영문 키워드의 앞 글자를 땄다.
사물인터넷 보안 문제는 전파 속도와 초기 보안수준에 따라 큰 문제가 될 가능성이 높다.
이번 하반기에는 보다 광범위한 악성코드 유포를 위해 개발사 및 콘텐츠전송네트워크(CDN) 해킹 시도가 증가할 것으로 예상된다.
스마트폰 사용자는 데이터 이동이나 충전 등을 위해 PC에 자주 연결한다. 이를 악용해 중요한 데이터를 유출하거나 추가로 악성코드 및 악성 앱을 설치하는 등 진화된 방식의 ‘하이브리드’ 악성코드 감염 시도가 증가할 것으로 보인다.
진화된 APT성 표적공격 수법이 더욱 다양화될 것으로 예상된다. 인천아시안게임이나 북한 이슈 등이 사회공학적 기법으로 등장할 수 있으며, 해킹된 웹사이트에 접속하면 제로데이 취약점을 통해 악성코드를 감염시키는 ‘워터링홀(Watering Hole)’ 기법도 증가할 것으로 보인다.
공격자는 금융정보를 탈취해 금전적 이득을 노린다. 지금까지 스미싱, 피싱, 메모리 해킹, 호스트 파일 변조, 공유기 DNS 설정 변경이 쓰였다. 당분간 호스트 파일 변조가 가장 많이 사용될 것으로 예상되는 가운데 향후 정상 프로그램의 업데이트 파일을 변조시키는 등 지금보다 더욱 사용자가 인지하기 어려운 방법이 사용할 가능성이 높다.
이 밖에도 국가간 사이버 분쟁이 더욱 심화될 것으로 보인다. 최근 몇 년간 여러 국가에서 사이버 첩보 및 공격으로 피해를 주장하고, 구체적인 증거를 내놓기도 했다. 또한 국가 수준의 사이버전력 확충에도 경쟁적으로 나서고 있다. 향후에도 이런 국가간 사이버 분쟁은 계속될 것으로 예상된다.
김인순기자 insoon@etnews.com
