새해에는 최근 사용이 늘어나고 있는 클라우드 서비스와 가상화 그리고 스마트폰과 같은 모바일 기기에 대한 위험이 늘어날 것이란 예측이다.
트렌드마이크로는 새해 10대 위험을 선정, 발표하면서 “새해에는 클라우드와 가상화 그리고 모바일 장비 같은 새로운 인프라에 대한 보안과 함께 이들과 상반되는 레거시 시스템에 대한 보안도 역시 중요하다”고 언급했다. 회사 측은 또한 “취약점의 악용, 악성코드 기법 그리고 사회 공학 기법의 고도화는 자연스레 사이버 범죄들의 증가를 유발하는 촉매로 작용할 것”이라며 “이번에 선정한 10대 보안 위험을 참고해 철저한 대비와 점검을 갖춰야할 것”이라고 맔했밝혔다.
△클라우드 서비스에 요구되는 보안= 클라우드 서비스와 가상화 인프라에 대한 공격이 2011에 증가할 것으로 예측됨으로 클라우드 보안이 과거에 비해 더욱 요구될 것이다.
△타깃 공격과 사이버 스파이 활동의 증가= 중소 규모의 기업들이 사이버 스파이 활동의 주요 대상이 될 가능성이 높으며 타깃 공격과 국지화된 공격 양상은 내년에도 지속적으로 증가할 것으로 예측된다.
△사이버 범죄의 증가= 제우스(Zeus)와 스파이아이(SpyEye) 악성코드 제작 그룹의 합병과 같이 사이버 범죄 조직간의 합병들이 발생할 것이며, 이로 인해 사이버 범죄 역시 급증할 것이다.
△사회 공학 기법의 고도화= 사회 공학 기법의 고도화된 악용으로 전자 메일이나 웹 사이트의 URL 등을 악용한 악성코드 유포가 증가할 것이다.
△악성코드 기법의 고도화= 합법적인 전자 서명을 도용하거나 위조해 안티 바이러스 소프트웨어에 탐지되지 않는 악성코드가 증가할 것이다. 나아가 랜덤 도메인 생성 알고리즘을 사용하는 악성코드와 자바 기반의 취약점을 악용하는 APT(Advanced Persistent Threats) 형태의 보안 위협이 증가 할 것이다.
△취약점 악용의 고도화= 운영체제, 일반 소프트웨어와 웹 브라우저 등에 존재하는 취약점들을 복합적으로 악용하는 공격이 증가할 것으로 예측된다.
△보안 업체 브랜드를 대상으로 한 공격= 사이버 범죄에 의해 보안 업체 브랜드를 대상으로 한 공격이 증가할 것이다. 이로 인해 일반 사용자들은 혼동과 불안전성이 발생할 것이다.
△모바일 디바이스에 대한 공격 증가= 스마트 폰(Smart Phone)과 모바일 장치에 대한 실질적인 공격들이 발생하지는 않을 것으로 보이나 개념 증명(PoC, Proof of Concept) 형태의 공격은 지속적으로 증가할 것이다.
△오랜된 악성코드의 재감염 현상= 악성코드의 기하 급수적인 증가로 인해 악성코드를 진단하는 시그니처가 거대해 짐에 따라 과거에 발견되었던 오래된 악성코드(In-the-Zoo)들의 시그니처들을 제거하는 보안 업체가 발생 할 것이다. 이로 인해 현재 활동하지 않는 과거의 악성코드에 다시 감염되는 현상이 발생할 수 있다.
△레거시 시스템(Legacy Systems)에 대한 공격= 범용적으로 사용되는 보안 패치가 적용되지 않은 레거시 시스템(윈도 2000, XP)과 임베디드 시스템(Embedded System) 등에 대한 타깃 공격이 발생 할 수 있다.
장윤정기자 linda@etnews.co.kr