[김국배기자] 2013년에는 국가 중요시설과 사회 기반시설을 노리는 새로운 악성코드가 더욱 많이 출현할 것으로 예상된다.
특히 지능형지속가능위협(APT), 디도스(DDoS) 공격 등을 유지하면서 알려지지 않은 제로데이(Zero-day) 취약점으로 무장한 다양한 악성코드가 주요 기간시설 파괴를 목적으로 기승을 부릴 전망이다.
8일 이글루시큐리티(대표 이득춘)는 이같은 내용을 담은 '2013년 보안 위협 트렌드 전망 보고서'를 발표했다.
올해는 클라우드 서비스에 대한 'EDoS(Economic Denial of Sustainability)' 발생도 늘어날 것으로 보인다. EDoS은 클라우드 서비스 이용사업자가 과도한 요금을 받게 하는 공격으로, 클라우드 도입이 더욱 확산되면서 이에 대한 대책 마련이 필요할 전망이다.
정보 유출과 병행되는 디도스 공격도 늘 것으로 예상된다. 방어자가 큰 혼란을 야기시킬 수 있는 수단으로 다양한 공격방법을 혼합한 이른바 '멀티 벡터(Multi Vector)' 공격이 증가할 것으로 추측된다.
동일한 코드명을 가진 채 다중 운영체제(OS)를 지원하는 악성코드도 다수 등장해 백신 업체의 대응을 어렵게 만들 것으로 보인다. 토론토 대학의 한 연구팀에 의하면 올해 iOS 기반의 아이폰과 자바(Java) 기반의 안드로이드에서 동작하는 단일 악성코드가 발견되기도 했다.
모바일 광고 시장의 급성장은 모바일 광고를 주요 공격 타깃으로 급부상시키고 있다. 2013년에는 모바일 단말기 브라우저에서 악성코드 기반의 광고를 표출하거나 정상적인 광고로 위장해 악성코드를 설치하는 공격사례가 증가할 것으로 점쳐진다.
높은 인지도에 보안 투자 여력이 낮은 웹사이트가 악성코드의 주요 유포지로 악용될 가능성도 높다. 따라서 웹 취약점 등을 통해 악성코드가 꾸준히 홈페이지에 유입되고 자연스레 이 사이트에 방문하는 이용자들이 악성코드에 감염되는 사례가 증가할 것으로 예상된다.
특히 공격자의 정체를 숨기는 C&C서버가 등장해 C&C서버를 은닉한 공격이 2013년에도 활발히 이루어질 전망이다.
이글루시큐리티 전략기획본부 김진석 이사는 "현장의 목소리가 그대로 반영된 보고서인 만큼 국내 IT 환경 및 보안 시장에 실질적인 도움을 줄 것"이라며 "앞으로도 기업의 핵심 자산인 경험과 노하우를 적극 공유함으로써 보다 안전한 사회를 구축하는데 이바지할 것"이라 말했다.
한편, 무료로 배포되는 이번 보고서는 이글루시큐리티 홈페이지(www.igloosec.co.kr)에서 누구나 다운로드할 수 있다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기