2012년 모바일 기기를 노린 랜섬웨어(Ransomware)나 안드로이드 멀웨어의 증가 등 모바일 위험이 증가할 것으로 전망됐다. 랜섬웨어의 경우 그간 PC를 인질로 몸값을 지불할 것을 요구해왔지만 최근 모바일 랜섬웨어의 위험성이 경고되고 있다.
포티넷코리아(지사장 최원식)는 이와같은 내용을 담은 ‘2012년 보안 위협 예측 보고서’를 20일 발표했다.
◇모바일 기기를 노린 랜섬웨어의 등장=감염된 기기의 루트 액세스를 확보할 수 있게 하는 소셜 엔지니어링과 함께 취약점을 노리는 모바일 맬웨어가 목격됐다. 이에 따라 포티가드 연구소는 모바일 기기의 루트 액세스 확보와 함께 2012년 처음으로 모바일을 노린 랜섬웨어가 등장할 것으로 예상했다.
◇안드로이드 기기 맬웨어의 확산=2012년에는 웜이 포함된 링크를 전달하는 SMS 메시지나 SNS 사용의 확대로 안드로이드에서도 웜과 맬웨어를 올해보다 자주 발견할 수 있을 전망이다.
◇다형성(Polymorphism) 공격=포티가드 연구소는 윈도 모바일 기기에서 다형성을 확인한 적이 있는데, 그것이 안드로이드 기기에 등장하는 것은 시간 문제일 뿐이라고 예측했다.
◇네트워크 기반 돈 세탁 단속 강화=사이버범죄자는 익명의 자금 전송 서비스나 인적 네트워크, 결제 처리업체 피난처 등을 사용하면서 별다른 처벌 없이 오랫동안 활동해 왔지만 2012년에는 그 양상이 달라질 것으로 보인다. 최근 러시아의 국영 항공회사인 아에로플로트(Aeroflot)의 웹사이트를 공격해 고객의 항공권 구입을 방해한 크로노페이(ChronoPay)의 CEO 파벨 브루블레브스키(Pavel Vrublevsky)의 체포가 좋은 예이며, 이러한 사례는 더욱 늘어날 것으로 보인다.
◇개인과 공공 기관의 협력 확대=올해 봇넷을 제거하기 위해 글로벌 협력이 증가했고 룰즈섹(LulzSec)이나 어나니머스(Anonymous) 같은 핵티비스트(Hacktivist) 그룹 멤버를 대상으로 한 체포도 이루어졌다. 내년에도 이러한 단속이 이어질 것으로 보인다.
◇집중 원격감시 제어시스템의 취약성=전력이나 수도 같은 중요 인프라와 연결될 수 있는 스카다 시스템의 위험이 갈수록 높아지고 있다. 내년에도 스카다와 같은 집중원격감시 제어시스템의 취약성을 노린 공격은 증가할 전망이다.
◇스폰서 공격의 증가=CaaS(Crime as a Service)란 범죄 조직이 인터넷을 통해 대규모 컴퓨터 감염이나 스팸 발송 혹은 DDoS 공격 감행 같은 불법 유해 서비스를 제공하는 것을 말한다. 2012년에는 기업 혹은 국가가 배후에 있고 특정 목표에 최적화된 전략적 CaaS가 발생할 전망이다.
◇유익한 해킹의 증가=최근 좋은 해킹 사례도 늘었다. 예를 들어 해커들이 멕시코의 마약 조직 멤버를 위협했고 아동포르노 조직을 와해시키는 데 큰 도움을 줬다. 2012년에는 이처럼 핵티비스트가 말하는 정의가 실현되는 사례가 더 많아질 것으로 예상된다.
장윤정기자 linda@etnews.com