이스트소프트는 점점 고도화되는 보안 위협에 대응하고, 사용자 보안 인식의 고취 및 제고를 위해 ‘2014년 예상 5대 보안 이슈’를 발표했다.
이스트소프트는 2014년에는 스마트 홈, 스마트 자동차 등 스마트 기기가 점차 보편화됨에 따라, △악성코드로 공격할 수 있는 대상이 다양해질 것이라고 전망했다. 또한 저사양ㆍ구형 기기에도 설치할 수 있는 안드로이드OS 4.4(KitKat)이 다양한 스마트 기기에 탑재될 것으로 예상된다.
KitKat의 보급이 확산될 경우, 안드로이드OS의 파편화를 줄이고 앱 호환성을 높일 수 있는 장점이 있다. 그러나 해커들이 악성코드를 제작할 시 고려사항이 줄어드는 동시에, 단일 악성코드를 통한 공격 대상 범위가 넓어진다는 문제가 예상된다.
또 이스트소프트는 △윈도우 XP지원 종료에 따른 악성코드 위협 증가할 것이라 내다봤다. 내년 4월 8일 윈도우 XP지원이 종료됨에 따라, 기존 사용자들은 윈도우7, 8로 설치 또는 업그레이드 해야 한다. 그러나 많은 사용자들이 윈도우XP지원 종료 이후에도 지속적으로 윈도우 XP를 사용할 것으로 예상, 그에 따른 악성코드의 공격 증가 및 피해가 우려된다.
△개인 맞춤형 공격도 증가할 전망이다. 2013년까지 기업 대상의 APT 공격이 주를 이뤘다면, 2014년에는 기업이 아닌 기업 구성원 개개인을 노리는 공격이 증가할 것으로 보인다. 사생활을 쉽게 확인할 수 있는 SNS 사용량이 증가하면서, SNS에서 얻은 정보들과 이미 유출된 개인정보를 조합, 특정 개인을 타겟으로 하는 정밀 공격이 이루어질 것으로 예상된다.
△개인정보보호법 개정안 시행에 따른 보안솔루션 및 관련 서비스 상품 수요가 상승할 전망이다. 2014년 8월 '개인정보보호법 개정안'이 시행되면 개인정보 유출사고에 대한 기업 책임이 강화되면서 관련 보안솔루션의 수요도 늘어날 것으로 보인다.
△ 클라우드 보안시장의 성장. 무선 인터넷의 보급 및 스마트 기기 확산, BYOD시장의 확대는 클라우드 서비스의 발전을 가속화 시켰으며, 클라우드 시장을 확대시키고 있다. 이에 따라 2014년에는 클라우드 서비스를 노리는 공격이 지속적으로 증가할 것으로 보이며, 클라우드 보안시장 역시 크게 성장할 것으로 예상된다.
아울러 이스트소프트는 2013년 한 해 동안의 주요 보안 이슈를 정리했다. 가장 주목 받은 보안 이슈는 스미싱 등 ▲ ‘모바일 보안위협의 증가 및 지능화’ ▲ ‘기업, 금융권 대상의 APT 공격’, ▲ ‘금융정보 탈취 악성코드의 고도화’, 6.25 사이버 테러 및 북한 사이트 대상의 해킹과 같은 ▲ ‘핵티비즘’, 중요 파일을 인질로 잡고 금전을 요구하는 ▲ ‘랜섬웨어 공격 증가’ 등이 있다.
김준섭 이스트소프트 본부장은 “스마트 기기의 다양화 및 IT산업 발전의 가속화에 따라, 2014년에는 디지털 정보들을 타켓으로 하는 사이버 공격들이 더욱 고도화되고 조직화될 것으로 예상된다”라며, “따라서 사용자는 다양한 보안 이슈에 더욱 관심을 기울이고, 올바른 보안 인식을 통해 관련 위협에 적극 대처해야 한다”라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지