새해 암호화된 패킷 속에 숨겨진 악성코드 공격이 증가할 것으로 예측된다.
이글루시큐리티(대표 이득춘)는 22일 ‘2015년 보안 위협 전망 보고서’를 발표했다. △암호화를 이용한 공격과 기존 공격기법의 혼합 증가 △모바일 위협의 증가 △ 리눅스 및 맥 OS에 대한 보안 위협 증가 등을 꼽았다.
최근 웹을 이용한 정보유출 사고가 증가하면서 구간 암호화를 적용하는 서비스가 늘었다. 이런 추세로 오히려 보안기업은 사고 분석이 어려워졌다. 공격자는 악의적인 코드를 암호화된 패킷 속에 삽입해 정상 트래픽으로 위장한다.
모바일을 이용한 전자거래나 중요정보 전송 등이 늘어나 금융정보 탈취를 노린 취약점 공격이 기승을 부릴 전망이다. 현재는 악의적인 앱 설치에 관심이 높은데 향후에는 모바일 기기를 이용한 해킹공격, 경유지 사용 등 PC에 적용되는 보안위협이 모바일로 그대로 옮겨가며 공격이 지능화한다.
윈도에 비해 상대적으로 안전한 것으로 여겨진 리눅스와 맥 OS에 대한 보안위협이 높아진다.
보안위협 대응이 경계보안에서 데이터 보안으로 확장된다. 현재까지 경계를 차단하고 강화하는 것에 초점이 맞추어져 있던 보안 관점이 경계가 아닌 데이터 중심으로 변화한다.
사물인터넷은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술이다. 사물 간 데이터 전송과정에서 데이터 유출과 같은 보안위협이 증가할 것으로 예상된다.
기존에 공격이 공개된 인프라를 주요 목표로 삼았다면 이제는 비공개 목적 인프라인 의료, 교통, 환경, 제조 등에 대한 공격이 증가한다.
김인순기자 insoon@etnews.com