[디지털데일리 이민형기자] 2013년에는 국가 중요 시설과 사회 기반 시설을 노리는 새로운 악성코드가 더욱 많이 출현할 것으로 예상된다.
특히 APT(지능형지속가능위협) 공격과 디도스(분산서비스거부, DDoS) 공격 등이 지속적으로 진행됨과 동시에 제로데이(Zero-day) 취약점들로 무장한 다양한 악성 코드 공격이 기승을 부릴 것으로 보인다.
이글루시큐리티(www.igloosec.co.kr 대표 이득춘)는 8일 지난해 보안위협 동향과 자사의 보안관제서비스 경험을 근거로 올해의 보안위협 트렌드 전망 보고서를 발표했다.
이번 보고서는 이글루시큐리티의 관제 요원을 비롯해 해킹 기법 및 악성 코드 분석 전문가, 정보보안 컨설턴트, 연구 개발 인력 등의 설문 조사 결과를 토대 진행됐으며, 총 7개의 보안 위협 트렌드가 선정됐다.
국가를 노리는 타깃공격에 이어 클라우드 서비스에 대한 공격도 지속적으로 증가할 것으로 예상된다.
최근 클라우드 서비스 이용 사업자가 과도한 요금을 받게 하는 EDoS(Economic Denial of Sustainability) 공격이 등장하고 있다. 2013년에는 클라우드 도입이 더욱 확산되면서 EDoS에 대한 대책 마련이 필요할 전망이다. EDoS는 사용한 만큼 요금을 부과하는 클라우드 서비스의 장점을 악용해 과도한 요금이 나오도록 하는 공격 기법이다.
또 디도스(DDoS) 공격의 지능화도 눈여겨 볼 만하다. 2013년에는 방어자로부터 큰 혼란을 야기시킬 수 있는 수단으로 다양한 공격 방법을 혼합한 이른바 ‘멀티 벡터(Multi Vector) 공격’이 증가할 것으로 보인다.
모바일 기기의 폭발은 해커들의 이목을 집중시켰다. 올해에는 동일한 코드명을 가졌으나 구글 안드로이드, 애플 아이오스(iOS)를 공격하는 악성파일이 등장할 것으로 예상된다.
토론토 대학의 한 연구팀에 의하면 지난해 iOS 기반의 아이폰과 안드로이드에서 동작하는 단일 악성코드가 발견된 바 있다.
모바일 광고 시장의 급성장은 모바일 광고를 주요 공격 타깃으로 급부상 시키는 충분한 근거가 되고 있는데 2013년에는 모바일 단말기 브라우저에서 악성코드 기반의 광고를 표출하거나 정상적인 광고로 위장한 악성 코드 설치하는 공격 사례가 증가할 것으로 보인다.
전통적으로 공격의 대상이 됐던 웹사이트가 악성파일의 유포지로 악용될 가능성도 높아지고 있다. 따라서 2013년에도 웹 취약점 등을 통해 악성코드가 꾸준히 홈페이지에 유입되고 자연스레 이 사이트에 방문하는 이용자들이 악성코드에 감염되는 사례가 증가할 것으로 예상된다.
또한 엔드유저의 PC를 좀비PC로 만들어 공격에 활용하는 것을 넘어, 우수한 성능을 가진 서버급을 감염시켜 공격에 악용하는 사례도 등장해 주의를 요한다.
과거 해커들은 좀비PC를 제어하기 위해 물리적인 C&C서버를 활용해왔다. 그러나 최근 해커들은 아마존웹서비스(AWS) 또는 구글 앱스(Apps) 등의 클라우드 환경에 존재하는 프록시(Proxy) 서버를 통해 좀비PC를 제어하는 방식을 사용하는 것으로 드러났다.
특히 공격자의 정체를 숨기는 C&C서버가 등장하여 C&C서버를 은닉한 공격이 2013년에도 활발히 이루어질 전망이다.
이 회사 전략기획본부 김진석 이사는 “이번 보고서가 보안 관리자와 실무자가 올해 보안 업무의 중요도와 최우선 투자 영역을 판단하는데 유용한 자료가 될 수 있기를 희망한다”며 “앞으로도 이글루시큐리티는 보다 안전한 사회를 구축하는데 이바지할 것”이라 말했다.