안랩은 올해 지능형지속위협(APT) 공격 대상이 확대될 것이라고 5일 밝혔다.
안랩은 `2014년 예상 7대 보안 위협 트렌드`에서 APT 방식의 악성코드 고도화에 주목해야 한다고 꼽았다.
안랩이 주목한 올해의 주요 보안 이슈로는 △APT 방식의 악성코드 고도화와 표적 확대 △전자금융 사기와 사이버범죄의 산업화 가속 △악성코드 유포 방법의 다양화 및 고도화 지속 △윈도XP 지원 종료에 따른 보안 위협 증가 △특정 표적을 노린 소규모 모바일 악성코드 △사이버 보안에 대한 국가적 인식 변화 △펌웨어 업데이트에 악성코드 포함 시도 증가 등이다.
회사 측은 “지난해는 APT 공격이 기업이나 기관 등 특정 대상만을 노렸지만 2014년에는 공격의 표적이 확대돼 일반 PC 사용자를 노린 악성코드도 기존 APT 공격과 구분이 되지 않을 정도로 고도화될 것으로 예상된다”고 설명했다.
회사는 또 전자금융 사기와 사이버범죄의 산업화 가속을 주요 보안 이슈로 내다봤다. 악성코드 제작자들이 올해도 응용 프로그램 취약점, 정상 프로그램 변조, USB와 같은 외부 저장매체 접근 등 다양한 방법을 통해서 악성코드 유포를 시도할 것으로 예측했다. 또 인터넷뱅킹과 같은 온라인상에서 돈을 취급하는 특정 금융 서비스를 대상으로 하는 공격이 증가할 것으로 예상했다.
아울러 악성코드 유포 방식도 다양해져 기존 불특정 다수에게 대량 유포하는 방식에서 탈피, 다수 사용자가 접속하는 콘텐츠 전달 네트워크(CDN)나 도메인 관리업체, 인터넷 서비스 제공자(ISP)를 통해 다수 악성코드를 배포하는 공격 방식이 증가할 것으로 예측했다.
윤건일기자 benyun@etnews.com
