올해 윈도XP 지원 종료..안랩, 7대 위협 트렌드 발표

by김현아 기자
2014.01.03 17:57:35

[이데일리 김현아 기자] 세상이 스마트화될 수록 보안 위협도 증가하고 있다. 국가 대표급 보안업체인 안랩(053800)은 ‘2014년 예상 7대 보안위협 트렌드’를 발표하면서, 지난해보다 해킹 공격은 더

윈도XP 로고
고도화되고 특정 표적을 노린 소규모 모바일 악성코드도 우려된다고 밝혔다.

특히 마이크로소프트의 윈도XP 업데이트 지원 종료에 따른 보안 위협 증가와 함께, 펌웨어 업데이트에 악성코드 포함 시도 역시 증가할 것으로 봤다. 이호웅 안랩 시큐리티대응센터 센터장은 “2014년에 예상되는 보안위협의 큰 흐름은 악성코드와 공격기법의 고도화, 국가간 사이버보안 위협 증대, 침투경로의 다양화로 정리할 수 있다”면서 “개인과 기관, 기업은 충분한 보안의식을 가지고 대비해야 한다”고 말했다.

다음은 안랩이 꼽은 위협 트렌드.

지난해 발생한 3.20 사이버 테러 사건은 기업이나 기관 등 특정 표적만을 노려 고도화된 악성코드를 이용해 정보유출이나 시스템 파괴를 노린 APT(Advanced Persistent Threat, 지능형 지속 공격)이었다. 올해 역시 일반 PC사용자를 노린 악성코드와 기존 APT 공격이 구분되지 않을 정도로 고도화될 전망이다.

게임머니 탈취하기 위한 온라인 게임핵(OnlineGameHack) 부류와 금융정보를 탈취하기 위한 금융 악성코드 부류 간 기능이 구분되지 않을 정도로 유사해져 가는 것이다. 특히 금전적 이익을 위해 무차별적인 악성코드 유포를 통해 비트코인 채굴을 시도하는 사례가 국내에도 등장할 것으로 전망했다.

지난해 전자금융사기 피해사례들을 보면 피싱, 파밍, 스미싱, 메모리 해킹 등 다양한 수법이 사용됐다. 2014년에도 악성코드 제작자들은 응용 프로그램 취약점, 정상 프로그램 변조, USB 같은 외부 저장 매체 접근 등 다양한 방법이 등장할 것으로 보인다.

특히 특정 금융 서비스를 대상으로 하는 공격이 증가할 것으로 보이는데, 금전을 노린 사이버 범죄의 산업화 가능성마저 제기된다.

지금까진 불특정 다수에게 악성코드를 대량으로 유포하고 목적에 따라 변종을 유포하는 방식이 많았다. 2014년에는 기존의 방식외에 손쉽게 악성코드를 대량으로 유포할 수 있는 새로운 형태의 유포 방법이 등장할 가능성이 높다.

다수 사용자가 접속하는 CDN(Content Delivery Network, 콘텐츠 전달 네트워크)이나 도메인 관리업체, ISP(Internet Service Provider, 인터넷 서비스 제공자)를 통해 다수 악성코드를 배포하는 공격방식이 증가할 수 있다.



올해 4월 8일 마이크로소프트의 윈도XP에 대한 모든 지원이 종료되며, 이후 발견된 취약점에 대한 보안 업데이트는 제공되지 않는다. 지원 종료 이후 보안 위협에 대한 보호는 백신, 방화벽 등 PC용 보안 솔루션에 전적으로 의존할 수 밖에 없는 것.

특히 윈도XP는 인터넷 익스플로러(IE) 9 이상 버전을 지원하지 않고, 악성코드 감염에 취약한 IE 6~8 버전이 주로 사용돼 보안위협에 노출될 가능성이 높다. 윈도우 XP사용자는 윈도7 또는 8 등으로 업그레이드해야 한다.

모바일 악성코드를 활용해 특정 대상을 감시하거나 정보를 유출하는 소규모 모바일 악성코드가 등장할 가능성이 높다. 이런 점을 노린 ‘다품종 소량’ 스파이앱이 등장할 수 있다.

지난해 미국 국가안보국(NSA)의 광범위한 정보수집을 폭로하는 문건이 언론에 보도됐다. 또한 특정 국가가 미국을 거점으로 하는 기업과 최소 141개 기관의 데이터 유출을 시도하는 등 다양한 국가간 정보수집 사건이 발생했다.

국가를 대상으로 하는 수 많은 정보 수집 전쟁의 실체가 드러난 것처럼, 2014년에는 이러한 국가 간 사이버 전쟁이 더 정교화 되고 가속화 될 것으로 예상된다. 이에 따라 사이버 공격과 데이터 유출의 피해를 줄이기 위한 암호화와 보안기술 역시 요구될 전망이다.

펌웨어는 기본적으로 소프트웨어지만 하드웨어적인 요소도 포함돼 있다. 하드웨어에 내장돼 기본 동작을 관리하는 프로그램인 이유에서다. 지난해 4월 펌웨어의 일종인 바이오스(BIOS)를 만드는 한 업체의소스코드 유출이 있었고, 10월에는 특정 회사의 제품 속 펌웨어에 백도어가 포함된 게 확인됐다. 러시아에 수출된 중국산 가전제품에 무선 인터넷에 접속해 악의적인 기능을 할 수 있는 칩이 포함돼 있다는 일부 외신 보도도 있었다. 국가 간 사이버 위협이 현실화되는 환경에서 하드웨어나 펌웨어 등에 악의적인 기능을 수행하는 코드를 포함하는 공격이 시도될 전망이다.