이글루시큐리티, 2013년 보안 위협 트렌드 전망 보고서 발표

아주경제 강규혁 기자=이글루시큐리티가 지난 한해 동안의 보안위협 동향과 IT 트렌드를 분석해 2013년 보안 위협 트렌드 전망 보고서를 8일 발표했다.

이번 7개 보안 위협 트렌드는 해킹 기법 및 악성 코드 분석 전문가, 정보보안 컨설턴트, 연구 개발 인력 등의 설문 조사 결과를 토대로 선정됐다.

◆국가 수준의 대규모 집단의 공격 주체 부상

이글루시큐리티는 올해 국가 중요 시설과 사회 기반 시설을 노리는 새로운 악성코드가 대거 출현할 것으로 예상했다.

특히 지속적인 타깃형 공격(APT)과 디도스(DDoS) 공격 등을 유지하면서 알려지지 않은 제로데이(Zero-day) 취약점들로 무장한 다양한 악성 코드 공격이 주요 기간 시설 파괴를 목적으로 기승을 부릴 것이라는 전망을 내놨다.

◆클라우드 서비스에 대한 EDoS 발생

다운로드 되는 패킷의 양을 기준으로 금액을 부과하는 클라우드 서비스 과금 방식을 이용해 오픈되어 있는 다운로드 노드를 자동으로 검색하고 이를 악성 봇(Bot)을 이용해 다운로드시킴으로써 클라우드 서비스 이용 사업자가 과도한 요금을 받게 하는 EDoS (Economic Denial of Sustainability) 공격이 등장하고 있다.

2013년에는 클라우드 도입이 더욱 확산되면서 EDoS에 대한 대책 마련이 필요할 전망이다.

◆정보 유출과 병행되는 디도스 공격

2013년에는 방어자로부터 큰 혼란을 야기시킬 수 있는 수단으로 다양한 공격 방법을 혼합한 ‘멀티 벡터(Multi Vector) 공격’이 증가할 것으로 보인다.

특히 타깃의 사회공학적 취약점을 함께 노리는 ‘사회공학적 멀티 벡터 공격’이 본격적으로 출현할 것으로 예상된다.

◆멀티 디바이스 대상 단일 모바일 악성코드 및 멀티 플랫폼 악성코드 기승

2013년에는 동일한 코드명을 가진 채 다중 OS를 지원하는 악성코드가 다수 등장해 백신 업체의 대응을 좀 더 복잡하게 만들 것으로 예상된다.

토론토 대학의 한 연구팀에 의하면 올해 iOS 기반의 아이폰과 Java 기반의 안드로이드에서 동작하는 단일 악성코드가 발견됐다.

또 러시아 백신 업체인 Dr.Web에 따르면 BackDoor.Wirenet1과 같이 리눅스와 MacOS에서 동작하는 제로 데이(Zero-day) 기반의 단일 악성코드가 발견되었는데 2013년에는 이러한 악성코드들이 더욱 기승을 부릴 것으로 보인다.

◆모바일 악성광고 및 악성코드 유포 증가

모바일 광고 시장의 급성장은 모바일 광고를 주요 공격 타깃으로 급부상 시키는 충분한 근거가 되고 있는데 2013년에는 모바일 단말기 브라우저에서 악성코드 기반의 광고를 표출하거나 정상적인 광고로 위장한 악성 코드 설치하는 공격 사례가 증가할 것으로 보인다.

◆유명사이트 통한 악성코드 유포 및 서버 좀비화

일반 대중에게 높은 인지도를 보이고 있고, 다수가 이용하고 있지만 상대적으로 보안 투자 여력이 낮은 웹사이트가 악성코드의 주요 유포지로 악용될 가능성이 높다.

따라서 2013년에도 웹 취약점 등을 통해 악성코드가 꾸준히 홈페이지에 유입되고 자연스레 이 사이트에 방문하는 이용자들이 악성코드에 감염되는 사례가 증가할 것으로 예상된다.

◆클라우드 환경 악용 C&C 서버 은닉 공격 등

현재 좀비 PC를 제어하는 C&C서버를 실시간으로 추적하는 기술이 연구되고 있는데 공격자들은 아마존웹서비스 또는 구글 앱스 등의 클라우드 환경에 존재하는 프록시서버를 통해 좀비 PC를 제어하는 방식으로 대응에 나서고 있다.

특히 공격자의 정체를 숨기는 C&C서버가 등장해 C&C서버를 은닉한 공격이 2013년에도 활발히 이루어질 전망이다.

김진석 이글루시큐리티 전략기획본부 이사는 "이번 보고서는 현장의 목소리가 그대로 반영된 보고서인만큼 국내 IT 환경 및 보안 시장에 실질적인 도움을 줄 것으로 기대한다"라며 "보안 관리자 및 실무자가 2013년 보안 업무의 중요도와 최우선 투자 영역을 판단하는데 유용한 자료가 될 수 있기를 희망한다"고 말했다.