2015년 주목해야 할 보안 위협 Top 5

2015년 주목해야 할 보안 위협 Top 5 정보 기술(IT)이 발전할수록 보안 위협 또한 증가하고 있다. 지난해 기관 및 기업을 대상으로 한 해킹부터 오픈소스 취약점인 하트블리드, 쉘쇼크까지 보안 관련 이슈는 끊이지 않았고, 2015년에도 보안 위협은 계속될 전망이다. 안랩이 2015년 예상하는 보안 위협은 ▲모바일 결제 및 인터넷 뱅킹 공격 심화 ▲공격 대상 별 맞춤 악성코드 유포와 동작 방식의 진화 ▲POS 시스템 보안 위협 본격화 ▲오픈소스 취약점 공격 및 타깃 공격을 통한 정보 유출 가속화 ▲IoT 보안 위협 증가 등 5가지를 들 수 있다. 1. 모바일 결제 및 인터넷 뱅킹 공격 심화 모바일 금융 서비스가 단순 '모바일 뱅킹'에서 '모바일 결제시장'으로 그 영역과 규모가 크게 확장되고 있다. LG경제연구원에 따르면 매년 30~40%씩 성장해 2017년 800조 원에 가까운 금액이 모바일 기기를 통해 결제될 것으로 전망된다. 또한 글로벌 시장조사기관 가트너는 2016년 모바일 거래액이 6169억 달러, 이용자 수는 4억4793만 명, 거래 건수로는 209억 건에 달할 것으로 추정했다. 모바일 결제가 확대됨에 따라 이를 노리는 보안 위협 또한 증가하리라는 것은 명약관화다. 2012년 소액 결제 서비스 관련 모바일 악성코드가 발견된 이후 모바일 뱅킹을 노리는 악성코드는 지속적으로 발견되고 있다. 향후 모바일 결제와 관련해 각종 피해를 유발하는 알려지지 않은 악성코드가 대량 등장할 것으로 예상되는 만큼 관련 서비스 제공 업체와 사용자의 각별한 주의가 요구된다. 한편 2015년에도 다양한 웹 익스플로잇 툴킷(Web Exploit Toolkit)을 이용한 '뱅킹 악성코드' 유포가 급증할 것으로 보인다. 웹 익스플로잇 툴킷은 다수의 취약점을 악용해 사용자 PC에 악성코드를 감염시키는 공격 코드를 만드는데 쓰인다. 메모리 해킹 및 파밍 뿐만 아니라 각 은행의 거래 시스템에 최적화된 악성코드가 등장할 가능성이 있으며 은행권 이외에도 카드사, 증권사 등 금융권 전반에 걸쳐 유사한 피해 사례가 등장할 것으로 예상된다. 2. 공격 대상별 맞춤형 악성코드 유포와 동작 방식의 진화 올해는 타깃형 악성코드의 증가와 함께 악성코드의 유포 및 동작 방식 또한 더욱 진화할 것으로 예측된다. 예를 들어 연말이나 연초 등 특정한 시기에 이메일 제목뿐만 아니라 첨부 문서 자체의 내용 또한 송년회 초대 또는 새해인사 등의 내용으로 보이도록 교묘하게 제작하여 사용자의 의심을 따돌리는 것 등이다. 또한 최근에는 시스템에서 오랫동안 은닉하는 악성코드가 주로 등장했다면 앞으로는 은닉한 상태에서 머무는 것이 아니라 수시로 은밀히 변형을 업데이트하여 보안 제품의 탐지를 효과적으로 피하는 등 동작 방식 또한 점차 진화하는 양상을 보일 전망이다. 이 밖에도 불특정 다수를 대상으로 유포되는 악성코드들이 양적으로도 뚜렷하게 증가하는 추세를 보이고 있다. 블랙마켓에서 판매되는 악성코드 자동 생성기나 익스플로잇 킷 등이 이러한 추세를 더욱 가속화 시킬 것으로 보인다. 3. POS 시스템 보안 위협 본격화 최근 POS 시스템(Point of Sales System) 해킹이 지속적으로 발생하면서 업체들이 보안을 강화하고 있지만 이를 뛰어넘는 다양한 방식의 공격이 등장할 것으로 예상된다. POS 시스템 제작 업체를 노리는 해킹 시도 또한 증가할 것으로 보인다. 국내외에서 POS 시스템 해킹이 증가함에 따라 보안 기능이 강화된 신용카드 결제 방식으로 전환을 서두르고 있다. 그러나 시스템과 신용카드를 모두 교체하기까지는 수년의 시간과 막대한 비용이 소요될 것으로 예상돼 당분간 POS 시스템에 대한 보안 위협은 지속될 것으로 전망된다. 4. 오픈소스 취약점 공격 및 타깃 공격을 통한 정보 유출 가속화 2015년에는 오픈소스 프로그램들의 새로운 취약점이 등장할 것으로 예상된다. 2014년에 연이어 확인된 주요 오픈소스 프로그램의 취약점들은 예상되는 피해 범위가 심각해 '하트블리드(Heartbleed)', '쉘쇼크(ShellShock)'로 표현되기도 했다. 오픈소스의 특성상 지속적인 개선이 가능해 상대적으로 안전한 것으로 알려졌던 프로그램에서 새로운 취약점이 잇따라 발생함에 따라 기업과 관련 업계의 대응 방안이 요구된다. 한편 지능형 지속 위협 APT(Advanced Persistent Threat)와 같은 타깃 공격이 꾸준히 증가할 것으로 보인다. 공격 대상 또한 다양한 산업군과 국가 기관으로 확대되고 기업 기밀, 금융 정보, 군사안보 정보 등을 목표로 하는 타깃 공격이 심화될 전망이다. 유출된 정보를 범죄에 악용하는 사례 또한 더욱 증가할 것으로 예측된다. 아울러 최근 정치, 사회적으로 국가 간 이해관계가 첨예하게 대립됨에 따라 사이버전을 통한 정보 유출 시도는 더욱 격화될 전망이다. 5. IoT 보안 위협의 증가br> 사물인터넷 IoT(Internet of Things) 기술의 개발 및 발전으로 IoT 시장이 지속적으로 성장하면서 이와 관련된 보안 위협이 등장할 것으로 예상된다. 지금까지 사물인터넷에 대한 주요 이슈는 관련 기술 개발과 IoT 플랫폼 표준화 작업이었으나 향후 사물인터넷 기술의 표준화와 함께 관련 시장이 급격히 확대될 것으로 보인다. 우리 주변의 모든 사물이 인터넷을 통해 정보를 주고받고 연결되어 있다는 것은 이 모든 사물이 사이버 범죄자들의 공격 대상이 될 수 있다는 것을 의미한다. IoT 기기는 종류와 성능 또한 다양해 기존의 보안 기능을 적용하기 어렵다. 또한 대부분 무선 네트워크를 통한 통신이 이루어지기 때문에 무선 공유기 등 무선 네트워크 보안 위협이 증가할 것으로 보인다.