2013년 주목해야 할 보안위협은...


타깃공격, 핵티비즘, 클라우드가 내년 보안 화두

[김국배기자] 2013년 주목해야 할 보안위협의 화두는 타깃공격, 핵티비즘, 클라우드 등으로 나타났다.

7일 카스퍼스키 랩이 발표한 자료에 따르면 내년에는 ▲특정 대상만을 노리는 공격 ▲사이버 스파이 및 국가 간의 사이버 공격 ▲정치, 사회적인 목적의 해킹인 핵티비즘 ▲클라우드 기반 서비스를 노리는 사이버 공격 등이 증가할 것으로 조사됐다.

이중 SK컴즈 등 기업에 대한 타깃공격은 지난 2년 간 널리 퍼진 보안위협이다. 여기에 또 다른 트렌드인 핵티비즘과 그로 인한 사이버 무력시위, 공격 등이 대두될 것으로 점쳐졌다.

국가 간 사이버공격의 경우 올해 플레임과 같은 사이버 전쟁에 사용되는 악성프로그램이 발견되기도 했다. 카스퍼스키 랩 전문가들은 사이버 스파이 활동과 고의적으로 시스템과 데이터를 파괴하는 사이버 사보타주를 목적으로 한 사이버 프로그램을 개발하려는 국가들이 더욱 증가할 것으로 예상했다.

또한 클라우드 기술과 서비스가 발전함에 따라 이를 통해 수집된 방대한 양의 데이터가 사이버 범죄자의 공격 목표로 떠오를 수 있다. 특히 사용자의 클라우드 계정 유출과 모바일 기기의 분실에 따른 피해가 가장 흔한 만큼 관리에 주의가 요구된다.

디지털 프라이버시의 악화, 온라인에서의 신뢰성 문제도 여전히 이어질 전망이다. 특히 어도비의 앱 서명 인증서 유출에서 보여지듯 가짜 서명이나 유출된 인증서로 서명한 악성 코드의 등장으로 이러한 신뢰 관계가 무너지고 있어 새로운 애플리케이션을 설치할 때는 더욱 주의가 필요하다.

올해 사이버 범죄자의 주요 초점이 됐던 안드로이드용 악성코드에 이어 내년에는 모바일 기기에 대한 웹브라우저 취약점을 악용한 '드라이브-바이 다운로드' 공격이 지능화돼 새로운 공격 트렌드로 나올 가능성도 점쳐졌다. 또한 내년에도 감염된 웹사이트나 각종 취약점을 악용한 PC에서의 악성 코드 감염도 지속된다.

카스퍼스키 랩 글로벌 리서치&분석팀 책임자인 코스틴 라이우는 "2013년의 가장 주목할 만한 트렌드는 새롭고 정교한 모바일 보안 위협, 기업 대상의 타깃 공격의 증가와 사이버 전쟁의 새로운 유형의 등장"이라고 말했다.

김국배기자 vermeer@inews24.com







포토뉴스