by이재운 기자
2018.12.19 16:10:37
보안업체 맥아피, 새해 전망 보고서에서 가능성 제기
악성코드의 외주 서비스화, 클라우드-IoT 대응도 강조
[이데일리 이재운 기자] 정보보안 업체 맥아피가 내년도 보안전망 보고서에서 해킹 공격자들이 ‘여론 조작을 위한 전략’을 시도할 수 있다고 경고했다.
19일 맥아피는 내년 주요 보안 화두를 전망하는 ‘맥아피 연구소 2019년 보안 위협 예측 보고서’에서 “보안이 강화되면서 공격자들 역시 이를 회피하기 위한 여러 가지 방법을 강구하고 있다”며 “공격자는 지하 세계의 모듈식 공격 요소를 통해 기존 전술과 기술을 조합하고 용도를 바꾸면서 새로운 목표를 달성할 수 있게 됐다”고 설명했다.
구체적인 방법으로는 공격 대상으로 삼은 기업에 대해 자동으로 메시지를 작성하는 ‘봇넷’을 이용한 부정적인 내용을 퍼뜨려 소비자를 기만하는 행위에 대해 경고했다. 보고서는 “기만적 메시지를 널리 확산 시킬 수 있는 봇넷은 사이버 범죄를 위한 지하시장에서 이미 거래되고 있다”며 “사이버 범죄자들이 봇넷이나 부정적인 소셜미디어(SNS) 캠페인을 통해 공격 대상 기업 브랜드에 부정적인 영향을 끼칠 수 있다”고 설명했다.
이 밖에 악성코드를 서비스 구독(as a service) 형태로 이용하는 시장의 확산을 비롯해 인공지능(AI)을 이용한 보안 솔루션 회피 기능, 여러 공격 유형을 결합하는 ‘수퍼 보안위협 (Superthreats) 생성’ 등의 가능성에 대해서도 주의해야한다고 덧붙였다. 또 클라우드와 사물인터넷(IoT) 도입 확산에 따른 다양한 공격 요소에 대해서도 역시 주의를 기울여야 한다고 조언했다.
라지 사마니 맥아피 수석연구원은 “2018년에는 지하 세계에서 사이버 범죄자들의 협업하는 비율이 증가했다. 이로 인해 지하 세계의 기술 및 전술의 효율성을 높이고, 공격자들이 세계적으로 체계적이고 민첩한 공격 집단으로 발전할 수 있도록 이끌었다”며 “2019년에도 이러한 공조 현상은 계속될 것이며, 이에 맞서는 사이버 보안 업체들의 연합 역시 성숙하고 발전할 것”이라고 설명했다.
송한진 맥아피코리아 지사장은 “내년에는 악의적인 세력들이 상호 공조를 통해 위협을 강화할 것으로 예상되며, 진보된 기술 활용과 IoT, 소셜미디어 등을 통해 해커들의 공격이 확장해 나갈 것으로 보인다“면서 “사고가 발생한 뒤에 대응책을 마련하는 것은 아무런 의미가 없다. 개인과 기업 차원에서 최대한 피해를 예방할 수 있는 방법은 보안 전문기업들의 솔루션을 통해 사전에 완벽한 방어체계를 갖추는 것 뿐”이라고 말햇다.