[김국배기자] 스마트 기기 다양화와 보편화에 따라 내년에는 악성코드 공격 대상이 더욱 넓어질 전망이다. 특히 기업 뿐 아니라 개인을 대상으로 한 맞춤형 공격이 더욱 늘어날 것으로 예상된다.
이스트소프트(대표 김장중)는 29일 이같은 내용을 포함한 '2014년 예상 5대 보안 이슈'를 발표했다.
회사 측은 스마트홈, 스마트 자동차 등 스마트 기기가 점차 보편화됨에 따라 악성코드로 공격할 수 있는 대상이 확대될 것으로 내다봤다. 특히 저사양·구형 기기에도 설치할 수 있는 안드로이드 운영체제(OS) 4.4(KitKat)이 스마트 기기에 탑재되면서 안드로이드 OS의 파편화를 줄이고 앱 호환성은 높아지겠지만 해커들은 악성코드 제작 시 고려사항이 줄어들어 단일 악성코드를 통한 공격 대상 범위가 넓어질 수 있다는 분석이다.
또한 올해까지는 기업 대상의 지능형지속위협(APT) 공이 주를 이뤘다면 내년에는 기업 뿐 아니라 기업 구성원 개인을 노리는 공격이 증가할 것으로 보인다. 사생활을 쉽게 확인할 수 있는 SNS 사용량이 늘면서 이를 통해 얻은 정보와 이미 유출된 개인정보를 조합해 특정 개인을 목표로 한 정밀 공격이 발생한다는 의미다.
특히 개인에 특화된 공격의 경우 널리 유포되지 않고 공격 성공률이 매우 높아 개인 사용자의 보안 인식 고취가 요구된다는 설명이다.
또한 2014년 8월 '개인정보보호법 개정안'이 시행되면서 보안 솔루션 및 서비스 상품 수요가 상승할 것으로 예측된다. 기업이 보안 사고를 당했을 경우, 해당 피해의 일부를 보상하는 손해보험과 같은 서비스 상품의 수요가 증가할 수 있다.
이 개정안은 개인정보 유출사고 발생시 유출 기업과 기관에 과징금을 부과하는 것은 물론 최고경영자(CEO) 징계 권고 등의 내용을 담고 있다.
이외에도 회사 측은 2014년 4월 8일 윈도XP 지원이 종료에 따른 악성코드 위협이 증가하고 BYOD 시장의 확대로 클라우드 보안 시장도 성장할 것으로 예상했다.
이스트소프트 김준섭 본부장은 "2014년에는 디지털 정보들을 대상으로 하는 사이버 공격들이 더욱 고도화되고 조직화될 것"이라며 "사용자는 다양한 보안 이슈에 더욱 관심을 기울이고 올바른 보안 인식을 통해 위협에 적극 대처해야 한다"고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기