시만텍은 최근 새해 주목해야 할 5대 보안 트렌드를 선정·발표했다. 이 회사는 새로운 모바일 플랫폼의 폭발적인 성장으로 사이버 범죄자들이 더 많은 공격 경로를 갖게 되는 등 새해 보안위협 환경은 큰 변화를 맞이할 것으로 전망했다.
1. 주요 인프라를 겨냥한 사이버 공격의 증가
의도적으로 하드웨어 시스템이 오작동을 일으키도록 설계한 스턱스넷의 등장으로 주요 인프라를 겨냥한 유사한 공격이 계속 감행될 전망이다. 공격의 시작은 더디지만 빈도는 계속해서 증가할 것으로 예측했다.
2. 표적 공격과 제로데이 취약점을 이용한 공격 빈도 증가
제로데이 취약점을 악용한 사이버 공격자의 표적 공격이 이전보다 훨씬 더 많이 등장할 전망이다. 특히, 표적 시스템을 사이버 공격으로 무력화하기 위해 하나 이상의 제로데이 취약점을 적극 활용할 것으로 전망했다.
3. 스마트 모바일 기기의 보급 확대로 새로운 IT 보안 모델 등장
모바일 기기의 활용도가 증가하면서 모바일 기기와 그 이용자들을 겨냥한 사이버 공격이 본격화한다. 특히, 스마트 모바일 기기는 공격의 타깃일 뿐만 아니라 악성 코드의 배포 매개체로 활용해 각별한 주의가 요구된다.
4. 컴플라이언스 준수를 위한 암호화 기술 도입 증가 예상
기업의 모바일 기기 사용 급증으로 기기를 안전하게 사용하고 기기에 저장한 데이터의 안전한 사용과 보안을 위해 기업들은 모바일 기기를 중심으로 암호화 기술 도입을 크게 늘린다.
5. 정치적 의도를 지닌 새로운 보안 위협의 대두
과거 정치적 의도를 지닌 공격은 사이버 스파이 활동이나 웹 서비스 거부 공격이 주를 이뤘다. 하지만 악성코드의 무기화로 사이버 공격은 교란 성격을 넘어 실제 물리적 타격을 입히는 공격으로 발전한다.
안수민기자 smahn@etnews.co.kr
