안랩은 최근 ‘2013년 7대 보안 위협 전망’을 발표했다.

 

안랩은 올해 예상되는 주요 보안 이슈로 ▲SW 업데이트 서버 해킹을 통한 APT 증가 ▲지역적 특성을 이용한 모바일 악성코드 증가 ▲SW 취약점 악용 증가 ▲클라우드 서비스 공격 발생 ▲핵티비즘과 사이버전의 실제 피해 유발 ▲맥용 악성코드 지속 발견 ▲다양한 플랫폼에 대한 보안 위협 증가 등을 꼽았다.

 

APT

 

APT 여전히 기승…업데이트 서버 해킹 등 공격 정밀화

 

2011년부터 보안 업계 화두로 떠오른 고도화된 지능형 타깃 위협(APT·Advanced Persistent Threat) 공격은 더 고도화 되는 경향을 보일 것이라는 게 전문가들의 대체적인 의견이다. 올해 APT 공격은 전년과 마찬가지로 공격 수단으로서의 가치는 유효하겠으나, 방식 면에서 다변화할 가능성이 높다.  

 

모바일 뱅킹

 

지역적 특성 이용한 모바일 악성코드 증가

 

모바일 악성코드의 경우 국내를 타깃으로 한 위협이 증대될 것으로 보여 긴장이 고조되고 있다. 국내 스마트폰 이용자의 증가에 따라 모바일 뱅킹과 같은 금융거래가 크게 증가하고 있는 만큼 주로 해외에서 발견됐던 개인정보 탈취를 노린 모바일 악성코드가 국내에서도 곧 발견될 것이라는 전망이다.

 

 

문서 취약특정 지역서 사용빈도 높은 취약점 악용 증가

 

각종 프로그램의 취약점을 악용한 공격은 2013년에도 지속될 것으로 보인다. 이와 함께 올해는 특정 지역이나 언어권에서 주로 사용하는 프로그램이나 문서 파일, 동영상 등에 존재하는 취약점을 악용한 공격도 한층 많아질 것으로 보인다. 

 

클라우드

 

 

클라우드 서비스 공격, 기업·개인에 다양한 피해 입힐 듯

 

2013년에는 클라우드 서비스에 대한 보안 위협도 주의해야 한다. 공격자들이 기업이 이용하는 클라우드 서비스 시스템 자체를 공격해 서비스 중단 등을 빌미로 금품을 요구하는 공격이 일어날 수 있다. 일반 사용자의 개인정보 유출 등으로 사생활 침해 문제가 대두될 수 있다. 

 

핵티비즘

 

  

핵티비즘 등 해킹, 실질적 피해로 무게 중심 이동

올해 해킹 공격은 기존의 핵티비즘, 분산서비스거부(DDoS·Distributed Denial of Service) 보다 더 강력하고 피해가 큰 형태로 진화할 가능성이 높다. 국가 혹은 특정 기관이 보유한 시스템이나 데이터에 물리적이고 논리적인 파괴를 가해 실질적인 피해를 유발하는 해킹이 기승을 부릴 것이라는 전망이다.

 

 

 

맥맥 악성코드 유포, 전년과 비슷…잠재적 위협도

 

맥 악성코드 유포는 지난 2012년과 비슷한 수준을 유지할 것으로 보인다. 하지만 안심하긴 이르다. 2012년에 발견된 플래시백(Flashback) 악성코드와 같이 맥 운영체제에 존재하는 취약점을 악용한 악성코드가 발견되면 언제든지 대규모 감염이 일어날 수 있다.

 

윈도우8


다양한 플랫폼에 대한 보안 위협 증가

 

새로운 플랫폼이 등장하면 이에 맞는 새로운 보안 위협이 등장하게 마련이다. 2012년 말 출시된 윈도우8과 윈도우폰8은 벌써부터 공격 기법들이 소개되고 있다. 이들 플랫폼에 적용된 보안 기술을 우회하는 공격 기법들이 언더그라운드에서 회자되고 있는 것이다. 또 임베디드 소프트웨어가 탑재된 다양한 기기에 대한 보안 위협 연구도 증대될 것으로 보인다.@

 

출처 : AhnLab