2013년 6대 보안위협은?

[보안뉴스 김태형] 2013년 주목해야 할 보안위협은 무엇일까? 포티넷이 전망한 내년 주요 보안위협은 크게 6가지다. 이상준 포티넷 코리아 부사장은 “이번에 발표되는 2013년 6대 보안위협은 포티넷 보안연구 분야의 핵심이며, 주기적인 보안위협 보고서를 발간하고 다양한 보안위협에 대해 지속적으로 감시 및 연구하는 ‘포티가드’의 연구결과로, 이는 포티넷의 핵심역량”이라고 설명했다.

포티가드는 전 세계를 커버하며 안티바이러스, 스팸, URL필터링, IPS시그니처, 웹 보안 취약성 등에 관한 연구를 하고 있다.

이 부사장은 “지난 2011년에 포티넷은 해커들의 글로벌 협력관계가 본격적으로 시작될 것이며 봇넷 감염 PC 기기 폭발적 증가, 64비트 기반 악성코드 증가, 해킹 조직의 세력 확장과 더불어 해킹 유관 프로그램 소스의 다양한 유통 경로 및 확대 등을 예상했었다”면서 “2012년에는 모바일 기기 악성코드 증가(안드로이드), 해킹 단체 사주하는 조직의 활성화, SCADA에 대한 공격 증가, 다형성 바이러스의 안드로이드 집중 공격 등을 예상했다”고 말했다.

그리고 2013년에 예상되는 보안위협은 APT공격, 봇넷, M2M 공격, 모바일 악성코드 등이다. 포티넷이 전망하는 2013년 6대 보안 위협은 다음과 같다.

1. 모바일 플랫폼을 통한 APT 공격 증가

특정 타깃에 지속적으로 정교하고 복합적인 방식으로 보안 솔루션을 우회할 수 있는 ‘지능형 지속가능 위협(APT)’의 증가가 예상된다. 이는 최근 신종 악성코드 가우스(Gauss), 스턱스넷(Stuxnet), 플레임(Flame) 등의 사례가 있었다. 그리고 내년에는 유명 기업의 CEO, 유명 인사, 정치인 등 특정 개인을 대상으로 하는 APT 공격이 증가할 것으로 전망된다.

2. 이중요소 인증(Two-Factor Authentication) 방식이 기존의 단일 패스워드 인증 대체 

300만 개의 패스워드들을 20달러 미만의 비용으로 단 20분만에 해킹할 수 있는 새로운 클라우드 기반의 패스워드 공격 툴의 등장으로 클라우드 서비스 기반의 무선 보안(WPA2) 및 데이터베이스에 암호화된 저장 기밀들이 주요 해킹 타깃이 될 것으로 보인다.

이에 직원과 고객을 위해 이중요소 인증을 구현하는 기업이 증가할 것이다. 현재까지 원-투 펀치(One-Two Punch) 보안 방식은 온라인 보안을 위한 가장 효과적인 방법이다.       

3. 사물지능통신(Machine-to-Machine, 이하 M2M)을 타깃으로 하는 공격 증가

그동안 무기 개발, 장비 등 국가 안보를 위한 플랫폼으로 사용되었던 M2M 해킹이 2013년 해킹 사상 최초로 발생할 것으로 전망된다. 이는 M2M 채널 간의 교류되는 정보의 흐름을 공격함으로써 가능하다.

4. 샌드박스(Sandbox)를 우회하는 공격 발생

샌드박스는 실행 프로그램과 응용 프로그램을 분리하는 보안기술로, 악성코드가 하나의 프로세스에서 다른 프로세스로 전송되는 것을 방지한다. 어도비, 애플 등 몇몇 업체가 샌드박스 솔루션을 적용하고 있으며, 이를 적용하는 기업은 점점 확대될 것으로 전망된다.

가장 최근의 샌드박스 공격은 스텔스 모드(Stealth Mode)에서 발생되거나 적극적으로 가상 머신(VM)과 샌드박스 환경 모두를 우회하려고 시도됐다. 2013년 샌드박스 환경 공격을 위해 설계된 보다 진화된 공격코드가 등장할 것으로 전망되며, 이는 특히 보안 어플라이언스 및 모바일 장치를 통해 사용될 것으로 보인다.

즉, 기존 보안 솔루션 장비와 모바일 기기에서 사용되는 샌드박스 기능을 우회하는 것이 가능하도록 설계된 새로운 형태의 익스플로잇(Exploit) 공격이 나타날 것으로 예상된다.

5. 크로스 플랫폼 봇넷(Cross Platform Bonet) 등장

2013년 PC와 모바일 기기에서 새로운 유형의 서비스 거부 공격(DoS: Denial of Service)이 발생될 것이며, 감염된 모바일 기기 및 PC는 같은 커맨드 앤 컨트롤(C&C) 서버에 정보를 전송하여 프로토콜을 공격하게 된다.

과거 PC와 모바일에서 각기 독립적인 봇넷이 실행됐던 것에 반해 향후 다양한 엔드포인트 플랫폼에서 작동하여 공격을 가하는 봇넷 발생이 예상된다.

6. 모바일 악성코드 규모, 랩탑 및 데스크탑 악성코드 생성 규모에 근접

최근 악성코드는 노트북과 데스크탑 뿐만 아니라, 모바일 기기에서도 확산되고 있다. 과거에 그 규모가 현저히 적었던 모바일 악성코드는 최근 태블릿PC와 스마트폰의 증가로 노트북과 데스크탑에 설치되는 악성코드의 규모에 근접해 있다.

노트북 및 데스크탑에서 백만 개의 악성코드가 감지된 반면, 모바일 기기에서는 거의 50,000개 가량의 악성코드를 확인했다. 이처럼 모바일 기기가 개인 노트북 및 데스크탑을 대체하게 되어 점차 규모가 확대될 것으로 전망되면서 내년을 기점으로 모바일 악성코드 증가가 본격적으로 확대될 것으로 보인다.

이러한 모바일 악성코드의 규모가 개인 PC의 규모를 따라 잡으려면 더 많은 시간이 소요될 것이나 그 확산속도는 매우 빠를 것으로 전망된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>