2014년 스마트폰 악성코드, 산업통제시스템 공격할 것

모바일 스턱스넷 등장도 가능

아주경제 장윤정 기자 = 2014년에는 스마트폰 악성코드가 산업통제시스템(ICS), 사물인터넷 등도 위협할 것이라는 전망이 나왔다. 

포티넷코리아는 자사의 인터넷 보안 연구소인 포티가드를 통해 2014년 주목해야 할 5대 사이버 위협을 발표했다.

먼저 ▲안드로이드 기반의 악성코드가 산업 통제 시스템(ICS)과 사물 인터넷으로도 확장될 것이라는 예언이다. 

휴대폰 판매가 향후 몇 년간은 정체기에 접어들 것이라는 전망에 따라, 안드로이드 개발자들은 태블릿PC 및 휴대용 게임기, 웨어러블 기기, 홈 오토메이션 장치, 산업 통제 시스템(ICS/SCADA) 시장 등 구글 운영 체제 적용이 가능한 더 많은 신규 시장을 발굴해야 하는 상황에 놓였다.

포티넷은 이러한 상황에서 내년에 새로운 종류의 기기, 특히 임베디드 ICS/SCADA 시스템에서도 처음으로 악성코드가 등장할 것으로 예측했다. 물론 당장 2014년에 ‘모바일-스턱스넷(Mobile-Stuxnet)’과 같은 대규모 공격이 등장하지는 않겠지만 사이버범죄자들은 기존의 문자(SMS)사기 수법보다 더욱 강력한 공격에 관심을 갖게 될 것으로 전망했다.

▲딥웹(Deep Web: 비밀 인터넷웹) 전투, 보다 치열해질 것
두 번째로 포티넷은 미 연방수사국(FBI)이 내년부터 수사대상을 더욱 확대해 토르 다크넷(Tor dark net) 및 메가업로드(Mega Upload)와 같이 의심쩍은 파일공유 서비스업체도 수사를 진행할 것으로 예상했다.

블랙햇(Black hat)과 화이트햇(White hat)은 컴퓨터 바이러스가 처음 등장한 이래로 서로 쫓고 쫓기는 집요한 게임을 끊임없이 지속해왔다. 이러한 상황을 미루어 보아 익명(어나니머스) 서비스들에 대한 철저한 조사가 시작되면 오히려 보다 지능화된 새 버전의 서비스가 등장해 해당 조직에 대한 침투 및 수배, 급습은 더욱 어려워질 것으로 보인다.

▲네트워크 보안 벤더의 투명성 더욱 강조될 것
내년에는 네트워크 보안업체에 대한 보다 강력한 정밀 조사 및 책임 부과 체제가 요구될 것으로 예상된다. 또한 앞으로 소비자들은 기업 자체적으로 명시한 ‘강력한 보안’이라는 마케팅 전략을 믿지 않을 것이다.

소비자들은 보안에 대한 명확한 증거를 요구할 것이며, 차후 문제가 발생 시 그에 따른 법적 책임을 요구할 것이다. 결과적으로 이러한 업체들의 공급망 관리, 패치 관리 및 개발 환경 보호(Secure Devolvement Lifecycle: SDL)에 대한 보다 높은 투명성이 요구될 것으로 예상된다.

▲윈도우XP에 대한 표적 공격 증가
마이크로소프트사는 2014년 4월 8일을 기점으로 윈도우 XP에 대한 기술지원을 종료한다. 따라서 이후 발견되는 새로운 취약점에 대한 패치는 진행되지 않을 예정이며 이에 따라 동 운영체제를 사용하는 전세계 수많은 시스템이 위험에 노출된 채 공격 대상이 될 것이다.

▲생체 인식 활용하는 인증 방식 증가
애플은 올해 새로 출시한 아이폰 5S에 지문 인식 방식의 인증 기능을 탑재하는 등 생체인식 기술을 활용하는 이중 인증이 새롭게 주목 받게 되면서 내년에는 더 많은 모바일 기기 제조사에서 자사의 신규 기기에 이중인증 기능을 탑재할 것으로 보인다.
문신, 마이크로 칩을 삽입한 알약, 홍채 인식, 안면 인식 등 다양한 방식의 생체 인증 기술이 추가적으로 적용될 것으로 예측된다.