안랩, 2014년 예상 7대 보안 위협 트렌드 발표

아주경제 장윤정 기자 = 악성코드와 공격기법의 고도화, 국가간 사이버보안 위협 증대, 침투경로의 다양화 등 2014년에는 사이버 공격이 더욱 교묘해지고 심화될 것으로 예측된다. 

안랩은 20일 이와같은 내용을 담은 ‘2014년 예상 7대 보안 위협 트렌드’를 발표했다.

이에 따르면 2014년 예상되는 주요 이슈는 ▲APT방식의 악성코드 고도화와 표적(target) 확대 ▲전자금융사기와 사이버범죄의 산업화 가속 ▲악성코드 유포 방법의 다양화 및 고도화 지속 ▲윈도XP 지원 종료에 따른 보안 위협 증가 ▲특정 표적을 노린 소규모 모바일 악성코드 ▲사이버 보안에 대한 국가적 인식 변화 ▲펌웨어 업데이트에 악성코드 포함 시도 증가 등이다.

2014년에는 APT와 같은 지능형 공격의 표적이 확대돼, 일반 PC사용자를 노린 악성코드도 기존 APT 공격과 구분이 되지 않을 정도로 고도화될 것으로 예상된다.  특히 금전적 이익을 위해 무차별적인 악성코드 유포를 통해 비트코인 채굴을 시도하는 사례가 국내에도 등장할 것이라고 안랩은 예측했다.

또 안랩은 2014년에는 모바일 악성코드를 활용해 특정 대상을 감시하거나 정보를 유출하는 소규모 모바일 악성코드가 등장할 가능성이 높아질 것으로 예상했다. 2013년에 사회적 문제로 떠오른 다양한 스미싱 악성코드는 대량 유포를 목적으로 했기 때문에 발견이 빠른 측면이 있었다. 하지만 만약 악성코드 제작자가 악성코드를 불특정 다수에 유포하지 않고, 특정 기업 내부 기밀유출이나 감시를 목적으로 소량만 유포한다면 발견이 어려워질 수 있다. 이런 점을 노린 ‘다품종 소량’ 스파이앱이 등장할 수 있다고 언급, 눈길을 끌었다. 

이외에도 펌웨어를 대상으로 한 공격 시도가 발생할 것이라는 예견도 눈에 띈다. 펌웨어는 하드웨어에 내장되어 기본 동작을 관리하는 프로그램이다. 2013년 4월에 펌웨어의 일종인 바이오스(BIOS)를 만드는 한 업체의 소스코드 유출이 있었고, 10월에는 특정 회사의 제품 속 펌웨어에 백도어가 포함된 것이 확인되었다.

러시아에 수출된 중국산 가전제품에 무선 인터넷에 접속해 악의적인 기능을 할 수 있는 칩이 포함되어있다는 일부 외신 보도도 있었다. 국가 간 사이버 위협이 현실화되는 환경에서 하드웨어나 펌웨어 등에 악의적인 기능을 수행하는 코드를 포함하는 공격이 시도될 것으로 예상된다.

이호웅 안랩 시큐리티대응센터 센터장은 "사이버공격은 점점 지능화, 고도화되며 사용자를 위협하고 있다. 2014년에 예상되는 보안위협의 큰 흐름은 악성코드와 공격기법의 고도화, 국가간 사이버보안 위협 증대, 침투경로의 다양화로 정리할 수 있다. 개인과 기관, 기업은 충분한 보안의식을 가지고 이에 대비해야 한다”고 말했다.