이글루시큐리티, 2013년 보안 위협 트렌드 전망 보고서 발표

다년간의 보안관제 서비스 통해 얻은 통찰력과 방대한 데이터 활용

[보안뉴스 호애진] 이글루시큐리티(대표이사 이득춘)는 2012년 한 해 동안의 보안 위협 동향과 올 한 해의 IT 트렌드 전망 등을 분석해 ‘2013년 보안 위협 트렌드 전망 보고서’를 발표했다.

이글루시큐리티는 다년간의 보안관제 서비스를 통해 얻어진 통찰력과 방대한 데이터를 활용해 2013년 보안 위협 트렌드를 미리 예측했는데, 실제 보안관제업무를 수행하고 있는 이글루시큐리티의 관제 요원을 비롯해 해킹 기법 및 악성 코드 분석 전문가, 정보보안 컨설턴트, 연구 개발 인력 등의 설문 조사 결과를 토대로 총 7개의 보안 위협 트렌드를 아래와 같이 선정했다.

이글루시큐리티 선정 2013년 Top 7 보안 위협 트렌드

1. 개별 해커 혹은 사이버 테러 이익 집단이 아닌 국가 수준의 대규모 집단이 공격의 주체로 나설 것

2013년에는 국가 중요 시설과 사회 기반 시설을 노리는 새로운 악성코드가 더욱 많이 출현할 것으로 예상된다. 특히 지속적인 타깃형 공격(APT)과 디도스(DDoS) 공격 등을 유지하면서 알려지지 않은 제로데이(Zero-day) 취약점들로 무장한 다양한 악성 코드 공격이 주요 기간 시설 파괴를 목적으로 기승을 부릴 전망이다.

이러한 악성코드들은 USB와 전자문서 등을 주요 전파 매개체로 삼을 것으로 보이며, 이용자 PC에 있는 문서들만 전문적으로 탈취하는 악성코드 역시 더욱 확산될 것으로 보인다.

2. 클라우드 서비스에 대한 EDoS(Economic Denial of Sustainability) 발생

다운로드 되는 패킷의 양을 기준으로 금액을 부과하는 클라우드 서비스 과금 방식을 이용해 오픈돼 있는 다운로드 노드(Node)를 자동으로 검색하고 이를 악성 봇(Bot)을 이용해 다운로드시킴으로써 클라우드 서비스 이용 사업자가 과도한 요금을 받게 하는 EDoS (Economic Denial of Sustainability) 공격이 등장하고 있다.

2013년에는 클라우드 도입이 더욱 확산되면서 EDoS(Economic Denial of Sustainability)에 대한 대책 마련이 필요할 전망이다.

3. 정보 유출과 병행되는 디도스 공격

방어하는 입장에서 중요 정보나 지적 자산을 탈취하기 위한 시도와 디도스(DDoS) 공격이 동시에 가해질 경우 신속하고 정확한 방어 체계를 가동하기 매우 어려울 수 있다. 때문에 2013년에는 방어자로부터 큰 혼란을 야기시킬 수 있는 수단으로 다양한 공격 방법을 혼합한 이른바 ‘멀티 벡터(Multi Vector) 공격’이 증가할 것으로 보인다.

특히, 타깃의 사회공학적 취약점을 함께 노리는 ‘사회공학적 멀티 벡터(Multi Vector) 공격’이 본격적으로 출현할 것으로 예상되는데 실제로 최근 일어난 디도스 공격은 해외 소재 금융기관으로부터 의심스러운 온라인 자금 인출을 하고 이후에 바로 디도스 공격을 감행함으로써 방어 기관의 혼란을 야기하고 방어 능력을 분산시키고 있다.

4. 멀티 디바이스를 대상으로 하는 단일 모바일 악성코드 및 멀티 플랫폼 악성코드 기승

2013년에는 동일한 코드명을 가진 채 다중 OS를 지원하는 악성코드가 다수 등장해 백신 업체의 대응을 좀 더 복잡하게 만들 것으로 예상된다.

토론토 대학의 한 연구팀에 의하면 올해 iOS 기반의 아이폰과 Java 기반의 안드로이드에서 동작하는 단일 악성코드가 발견됐다.

또한 러시아 백신 업체인 Dr.Web에 따르면 BackDoor.Wirenet1과 같이 리눅스와 MacOS에서 동작하는 제로 데이(Zero-day) 기반의 단일 악성코드가 발견됐는데 2013년에는 이러한 악성코드들이 더욱 기승을 부릴 것으로 보인다.

5. 모바일 악성 광고(Mobile Malvertising) 및 악성코드 유포 증가

모바일 광고 시장의 급성장은 모바일 광고를 주요 공격 타깃으로 급부상 시키는 충분한 근거가 되고 있는데 2013년에는 모바일 단말기 브라우저에서 악성코드 기반의 광고를 표출하거나 정상적인 광고로 위장한 악성 코드 설치하는 공격 사례가 증가할 것으로 보인다.

일반 이용자 입장에서도 파격적인 광고로 위장한 악성코드를 통해 개인정보나 결제 정보 등의 유출 가능성이 높아질 수 있다.

6. 보안투자 여력이 낮은 유명 사이트를 통한 악성 코드 유포 및 웹 서버의 좀비화

일반 대중에게 높은 인지도를 보이고 있고, 다수가 이용하고 있지만 상대적으로 보안 투자 여력이 낮은 웹사이트가 악성코드의 주요 유포지로 악용될 가능성이 높다. 따라서 2013년에도 웹 취약점 등을 통해 악성코드가 꾸준히 홈페이지에 유입되고 자연스레 이 사이트에 방문하는 이용자들이 악성코드에 감염되는 사례가 증가할 것으로 예상된다.

또한 이용자 PC를 좀비 PC로 만들어 디도스 공격을 감행하는 패턴에서 비교적 사양이 뛰어나고 네트워크 대역폭이 우수한 웹 서버를 좀비화해 공격에 악용하는 사례가 나타나고 있다. 2013년에는 웹 서버 관리자가 웹 서버에 대한 모니터링과 보안관리를 보다 철저히 해야 할 것으로 보인다.

7. 클라우드 환경을 악용하는 C&C 서버 은닉 공격

현재 좀비 PC를 제어하는 C&C서버를 실시간으로 추적하는 기술이 연구되고 있는데 공격자들은 아마존웹서비스(AWS) 또는 구글 앱스(Apps) 등의 클라우드 환경에 존재하는 프록시(Proxy) 서버를 통해 좀비 PC를 제어하는 방식으로 대응에 나서고 있다.

특히, 공격자의 정체를 숨기는 C&C서버가 등장해 C&C서버를 은닉한 공격이 2013년에도 활발히 이뤄질 전망이다.

이글루시큐리티 전략기획본부 김진석 이사는 “이번 보고서는 현장의 목소리가 그대로 반영된 보고서인만큼 국내 IT 환경 및 보안 시장에 실질적인 도움을 줄 것으로 기대한다”고 말하고 “앞으로도 이글루시큐리티는 기업의 핵심 자산인 경험과 노하우를 적극 공유함으로써 보다 안전한 사회를 구축하는데 이바지할 것”이라고 밝혔다.

한편, 무료로 배포되는 이번 보고서는 이글루시큐리티 홈페이지(www.igloosec.co.kr)에서 누구나 다운로드 받을 수 있다.

[호애진 기자(boan5@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)