2014년 안드로이드 악성 앱이 300만개에 이른다!

트렌드마이크로, ‘2014년 보안 예측 보고서’ 발표

웨어러블 컴퓨팅 확대... 만물인터넷 보안 위험성 증가

[보안뉴스 김태형] 2014년에는 데이터 침해사고가 더 빈번해지고 모바일 금융 위협과 표적공격은 더욱 가속화될 것이며, 사회기간시설 공격과 사물 인터넷에 대한 보안위협이 대두될 것이라는 전망이 나왔다.

글로벌 보안기업 트렌드마이크로는 최근 2014년 보안 전망 보고서를 발표하고 2014년 보안 위협 전망에 대해 이같이 밝혔다.

트렌드마이크로는 매 분기마다 전 세계 보안 위협 보고서(Security Roundup Report)를 통해 해킹 및 정보 보안 관련 최신 동향을 알려주고 있다. 이번에 발표한 트렌드마이크로의 ‘2014년 보안 전망’ 보고서는 내년도와 그 이후의 사이버 위협에 대해 소개하고 있으며 보고서에 언급된 주요 내용은 다음과 같다.

1. 악성 안드로이드 앱 숫자가 3백만개에 도달 할 것이고 모바일 뱅킹은 중간자공격(MitM)과 같은 공격에 더 많이 노출될 것이며 2단계 인증만으로는 안전하지 않을 것이다.

2. 사이버 범죄자들은 여러 공격기법과 함께 오픈 소스 연구와 고도로 맞춤화 된 스피어 피싱과 같은 대상 공격유형의 방법을 사용할 것이다.

3. 표적공격의 일환으로 클릭재킹과 워터링홀, 새로운 선택공격, 모바일 장치를 경유한 공격 등이 나타날 것이다.

4. 중요 데이터 유출 사고가 한 달에 한 번 꼴로 발생할 것이다.

5. 윈도우XP나 자바6처럼 널리 사용되지만 지원이 중단된 소프트웨어의 취약성을 이용한 공격이 강화될 것이다.

6. 딥 웹은 대규모 사이버 범죄를 해결하기 위한 집행기관을 계속해서 조롱할 것이다.

7. 국가기관의 감시로 훼손된 개인정보보호를 복원하기 위한 다양한 노력이 발생하지만 불신은 계속될 것이다.

8. 만물인터넷(IoE, Internet of Everything)에 만연한 위협을 감지하지 못하고 있다. 이는 헤드 업 디스플레이(HUD) 같은 ‘킬러 앱’이 필요할 것이다.

이 보고서는 최근 모바일 악성코드가 급격히 증가하며 모바일 보안에 우려를 낳고 있는 가운데 2014년에는 모바일 위협이 더욱 증가할 것이라 예측하고 있다.

안드로이드는 모바일 장치에서 가장 많이 사용되는 운영체제지만 그만큼 악용될 가능성 또한 높으며, 고위험군의 악성 안드로이드 앱이 2014년 말까지 300만 개에 도달할 것이라 예측하고 있다.

또한 2014년 이후의 보안업계의 최대 화두가 될 만물인터넷(IoE) 에 초점을 맞추고 시계, 안경 등 착용 할 수 있는 기술을 통해 전달되는 증강현실 보안에 대한 전망도 나타내고 있다.

트렌드마이크로는 “기기간 정보 공유는 활용할 가치가 높은 만큼 침해되거나 유출되었을 때의 피해도 점점 더 커질 것”이라며, “사이버 범죄자들의 활동 영역이 광범위 해지는 만큼 제조사와 사용자, 보안업체간의 보안의식의 공유가 필요하다. 트렌드마이크로는 국제 사이버 보안 연맹(ICSPA)과 공조하여 사이버 범죄로부터 사용자들의 데이터가 침해 받지 않도록 지속적으로 노력하고 있다”라고 말했다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)