2015년 표적 공격 전 세계적으로 급증 전망

트렌드마이크로 2015년 보안 예측 보고서 발표

[보안뉴스 김태형] 2015년에는 표적 공격이 전 세계적으로 급증할 것으로 전망됐다. 보안 전문 기업 트렌드마이크로는 2015년 보안 예측 보고서를 통해 이같이 발표하고 사이버 범죄자들이 전 세계적으로 유망한 공격 대상을 모색함에 따라 표적 공격이 더 많은 국가에서 널리 발생할 것이라고 전망했다.

보고서는 사이버 범죄자들이 미국에서 표적 공격을 통해 주목할 만한 위협 행위를 전개한 이후로 2015년에는 표적 공격 캠페인이 지속적으로 증가할 것이라고 내다봤다. 트렌드마이크로 위협 연구진은 최근에 확인된 것처럼 말레이시아나 인도네시아와 같이 공격이 자주 발생하지 않았던 국가의 조직들에 대한 공격도 볼 수 있게 될 것이라고 예측했다.

트렌드마이크로의 CTO인 레이몬드 제네스는 “중국과 러시아의 사이버 범죄자들이 표적 공격에 성공을 거둔 이후 다른 국가의 많은 해커들도 사이버 공격을 조직 내 거점을 확보하기 위한 효과적인 수단으로 인식하게 될 것”이라며 “더 큰 문제는 사이버 범죄자들이 정보를 훔치기 위해 사용하는 잔혹한 수단과 빠른 속도”라고 말했다.

트렌드마이크로가 발표한 2015년 보안 예측 보고서의 주요 내용은 다음과 같다.

1. 다크넷과 전용 포럼을 통해 크라임웨어를 공유하고 판매하는 사이버 범죄자들이 증가할 것이다.

2. 사이버 활동의 증가로 인해 더 우수하고 강력한 해킹 도구와 해킹 시도가 증가할 것이다.

3. 모바일 취약점이 주요 감염원 역할을 함에 따라 익스플로잇 킷은 안드로이드를 표적으로 할 것이다.

4. 사이버 범죄와 마찬가지로 표적 공격도 만연해질 것이다.

5. 새로운 모바일 결제 방식으로 인해 새로운 위협들이 출현할 것이다.

6. 오픈 소스 앱에 대한 취약점 악용 시도가 더 많아질 것이다.

7. 기술 다양성을 통해 대량 공격으로부터 IoE/IoT 기기들을 보호할 수는 있지만 기기들이 다루는 데이터를 보호하지 못할 것이다.

8. 더 심각한 온라인 뱅킹 및 그 밖의 금전적 목적의 위협들이 출현할 것이다.

보고서는 공격자들이 내년에도 하트블리드나 셸쇼크와 같은 외견상 활동을 중단한 것으로 보이는 취약점에 대한 연구를 지속할 것이며 종종 간과되고는 하는 플랫폼, 프로토콜, 소프트웨어를 모색하고 표적 공략을 위해 무분별한 코딩 활동을 전개할 것이라고 예측했다.

또한 사이버 범죄자들이 스마트 플랫폼에 대한 공격을 강화함에 따라 스마트 카메라, 어플라이언스, TV와 같은 스마트 기기에 대한 위협이 지속적으로 증가할 것이라고 전망했다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)