앞으로 사이버 공격은 대규모 악성코드를 이용하는 방식보다 소규모 집단을 노리는 표적 공격이 증가할 것이란 전망이 나왔다.
미국 정보보안 업체인 웹센스는 20일 사이버 보안에 대한 예측 보고서를 통해 이같이 밝히고 “공격 규모는 작아지지만 위험은 더욱 커질 것”이라고 경고했다.
악성코드를 대량으로 유포할 경우 피해 범위를 확산시킬 수 있지만 그 만큼 탐지될 가능성이 높다. 때문에 소규모인데다 타깃화된 공격으로 중요 비밀 정보를 탈취해 한층 더 치명적인 피해를 노릴 것이라는 게 웹센스의 분석이다.
또 기존에는 수익 목적으로 네트워크를 침투하고 데이터를 유출했다면 내년에는 국가 기관의 데이터를 파괴하는 공격이 늘어날 가능성이 크다고 분석했다.
기관 내에서 공격 대상이 되는 시스템은 기존 네트워크보다 클라우드가 될 것으로 전망됐다. 빅데이터 시대를 맞아 기업이 주요 자료를 네트워크에서 클라우드 솔루션으로 옮기는 경향이 짙어져서다.
기업인의 소셜네트워크서비스(SNS) 이용률이 높아져 공격자가 대형 SNS에서 공격대상을 물색하고 유인할 가능성도 크다.
웹센스 측은 “사이버 범죄자들이 전통적인 보안 체계를 우회하는 공격 기술이 상당한 경지에 이르렀다”며 ”내년에는 표적 공격과 데이터 파괴가 증가해 공격으로 인한 위험은 더욱 커질 것”이라고 밝혔다.
윤건일기자 benyun@etnews.com
