[이지경제=방창완 기자]안철수연구소는 올해 기업 성장에 걸림돌이 될 ‘2012년 예상 7대 보안 위협 트렌드’를 발표하고 이에 대한 대비책 마련에 주력할 계획이다.

안철수연구소에 따르면 올 한 해 예상되는 보안 주요 이슈는 △APT 공격 경로 지능화 △PC 악성코드 수준의 스마트폰 악성코드 등장 △SNS 통한 보안 위협 증가 △애플리케이션 취약점 공격 국지화 △특정 국가 산업/기관 시스템 공격 시도 증가 △가상화 및 클라우드 환경 공격 본격화 △네트워크로 연결되는 시스템에 대한 공격 증가 등이다.

APT 공격 경로 지능화기업과 기관을 겨냥한 APT 공격이 2012년에도 지속적으로 이어지는 한편, 공격 경로가 지능화할 것으로 예상된다.

이제껏 주된 공격 방식은 타깃 기업/기관의 특정 구성원에게 업무 메일로 위장하는 것으로 SNS(소셜 네트워크 서비스) 등에서 이메일을 손쉽게 수집해 신뢰할 수 있는 사람으로 위장해 취약점이 포함된 문서를 첨부하거나, 취약점이 존재하는 웹 사이트 주소를 본문에 삽입해 악성코드를 감염시키는 것이다.

널리 사용되는 소프트웨어의 업데이트 관련 파일을 변조한 경우도 있었지만 조직 내부로 반입하기 쉬운 스마트폰이나 보안 관리가 어려운 기술지원 업체의 장비나 소프트웨어 등을 이용한 내부 침입도 발생할 것으로 예측된다.

PC 악성코드 수준의 스마트폰 악성코드 측면에서는 특히 안드로이드가 2010년에 악성코드 제작/유포의 가능성을 점쳐 보는 수준이었다면, 2012년에는 감염의 효율을 높이기 위해 과거 PC용 악성코드에 사용된 기법이 본격적으로 활용될 것으로 예측된다.

즉, 스마트폰 내부에서 자신을 숨기는 은폐 기법과, 모바일 운영체제에 존재하는 취약점을 악용한 루트 권한 탈취 등이 있을 수 있다.

SNS를 통한 보안 위협 증가도 주의가 요망되는 분야다.

SNS가 정보를 전세계에 빠르게 공유하는 창구인 만큼 악용 사례도 급증하고 있다. 단축 URL이 전체 주소가 다 보이지 않는다는 점을 악용해 악성코드 유포 사이트나 피싱 사이트를 단축 URL로 유포하는 경우가 있다.

2012년에는 단축 URL 악용 사례가 더 증가하는 한편, SNS가 APT(Advanced Persistent Threat) 공격의 경유지로 이용될 가능성도 있다는 것이다.

애플리케이션 취약점 공격 국지화는 2011년에는 운영체제 같은 범용적 애플리케이션의 취약점을 공격하는 경우는 줄어든 반면, 특정 지역에서만 사용되는 애플리케이션의 취약점을 악용한 사례가 증가했다.

아래아한글을 비롯해 동영상 재생 소프트웨어, P2P 및 웹하드 프로그램의 취약점을 악용한 악성코드 유포가 대표적이다.

취약점을 가진 파일을 이메일로 전송하거나 웹 사이트 접속 시 자동으로 악성코드를 감염시키는 방식으로 유포되고 있다. 이런 추세는 2012년에도 이어지는 한편, 애플리케이션 취약점이 APT 공격 등 다양한 보안 위협에 악용될 것으로 예측된다.

특정 국가 산업/기관 시스템 공격 시도에 대한 증가도 예상된다.

금전적 이익이나 정치적, 종교적 이유로 특정 국가의 산업/기관 시스템을 공격하는 시도가 더욱 증가할 것이며 이런 공격에 직간접적으로 국가 기관이 개입돼 국가 간 사이버 전쟁으로 확대될 전망이다.

사용자 부주의로 내부 시스템이 인터넷이나 외부 시스템에 연결되어 있을 때 이를 통해 공격이 들어올 수 있다는 것.

또한 국가 산업/기관 시스템용 특정 소프트웨어의 취약점을 이용해 공격이 이루어질 것으로 예측된다.

이밖에 가상화 및 클라우드 환경 공격도 본격화 될 전망이다.

실제로 2011년에 대표적인 가상화 제품의 보안 취약점이 다수 발견됐으며, 실제 금융 정보 탈취를 위한 스파이아이(SpyEye) 악성코드가 아마존 클라우드 서비스를 악용해 배포되기도 했다.

2012년에는 가상화 및 클라우드 서비스의 본격화에 맞추어 다양한 공격이 시도될 것으로 예상된다.

또한 스마트 TV 등 네트워크로 연결되는 시스템에 대한 공격 증가도 예상된다.

스마트폰, 스마트 TV를 비롯해 네트워크에 연결되는 임베디드 소프트웨어가 탑재된 기기에 대한 보안 위협이 증가할 것으로 예측된다.

특히 교체 주기가 비교적 길고 실생활과 밀접한 가전 제품은 지속적인 공격에 노출될 가능성이 높다는 것.

실제로 인터넷 접속이 가능한 DVD 리코더를 악용한 공격이 일본에서 있었고, 한 보안 컨퍼런스에서는 닌텐도DS 단말기에 리눅스를 설치해 외부에서 특정 시스템을 제어하는 것을 시연하기도 했다.

단순 반복 작업만을 담당했던 임베디드 시스템이 네트워크에 연결됨에 따라 해킹 또는 디도스 공격의 타깃이 될 가능성이 점차 높아지고 있다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 “IT 기기나 인터넷 환경이 발전할수록 보안 위협의 기술이나 확산 경로도 복잡해져 새로운 기기를 개발하거나 인프라를 구축할 때 보안을 함께 고려하는 것이 중요하다”며 “개인이나 기업/기관은 정보보안을 일상생활 및 업무로 인식할 필요가 있다”고 강조했다.

방창완 다른기사 보기