무선AP와 CCTV, 의료기기 해킹 등 우리 생활과 안전을 직접적으로 위협하는 공격이 늘어날 전망이다.
이스트소프트(대표 김장중)는 ‘2015 예상 보안 이슈 톱5’를 29일 발표했다. 첫째는 사물인터넷(IoT) 보안 위협 현실화다. 스마트폰으로 IoT 기기를 컨트롤할 수 있는 기술이 발전하면서 공격자가 이러한 기술의 취약점을 연구해 다양한 공격을 시도할 것으로 예상된다.
랜섬웨어의 고도화와 피해 확산도 점쳐진다. 랜섬웨어 제작자들은 다양한 형태 악성코드를 지속적으로 만든다. 금전적인 측면에서 효율성이 뛰어난 사례를 선별해 랜섬웨어를 고도화한다. 최근 클라우드 서비스와 접목해 실시간으로 여러 가지 데이터를 동기화하는 서비스가 이용되고 있다. 이때 랜섬웨어로 특정 서비스가 공격받게 되면 암호화된 데이터가 정상 데이터를 덮어쓰게 되면서 피해 범위가 크게 확산될 가능성이 높다.
공격자가 원하는 형태로 맞춤형 악성코드 제작이 더욱 활발해진다. 기존에도 악성코드 제작도구는 존재했지만 동일하거나 유사한 형태의 변종 악성코드 제작이 아닌, 다양한 악성행위를 할 수 있는 기능을 가변적으로 구성할 수 있게 될 전망이다.
윈도XP 취약점을 악용하는 공격이 지속된다. 마이크로소프트가 윈도XP 지원을 중단한 지 약 8개월이 지났다. 사용자가 취약점 공격 차단을 위한 추가조치를 취하지 않는다면 알려진 취약점 공격에도 지속적으로 노출될 수 있다.
모바일 금융결제 시장의 확대와 새로운 위협의 출현한다. 핀테크(FinTech) 개념이 도입된 여러 가지 모바일 금융결제 서비스가 새해 시작된다. 금융거래와 결제 프로세스가 간소화되면서 사용자에게 기존보다 높은 편의성을 줄 것으로 예상된다. 하지만 해당 서비스 사용자들을 노린 공격 또한 함께 발생할 가능성이 높다.
김인순기자 insoon@etnews.com