2012년에 발생할 것으로 예상되는 보안위협에 대한 예측 보고

 

네트워크 보안분야 대표 기업인 포티넷과 블루코트가 각각 2012년에 발생할 것으로 예상되는 보안위협에 대한 예측 보고서를 발표했다.

포티넷과 블루코트가 발표한 보안 위협 예측 보고서는 기업의 IT 담당자가 내년 보안 전략을 마련하는 데 실질적 도움을 주고자 작성한 것이다.

먼저 포티넷은 자사의 포티가드 연구소가 조사한 보안 데이터와 경험을 토대로 발표한 ‘2012년 보안위협 예측 보고서’를 통해 모바일 기기를 노린 랜섬웨어의 등장, 안드로이드 기기의 맬웨어 확산, 다형성(Polymorphism) 공격, 네트워크 기반의 돈세탁 단속 강화, 개인과 공공 기관의 협력 확대, 집중 원격감시 제어시스템의 취약성, 스폰서 공격 증가, 유익한 해킹 증가 등 8가지 보안 위협이 예측된다고 밝혔다.

이중 주목할 점은 다형성 공격의 발생과 네트워크 기반 돈 세탁 단속 강화, 개인과 공공 기관의 협력 확대 등이다.

그간 포티가드 연구소는 안드로이드 맬웨어의 암호화 사용과 엑스플로잇 내장, 에뮬레이터 탐지 그리고 봇넷의 실행을 관찰한 바 있으며, 현재까지 다형성 공격에 대해서는 확인하지 못했다고 밝혔다.

다형성 공격은 보안 공격의 패턴의 자동 돌연변이 생성을 통해 탐지와 파괴가 어려운 것이 특징이다. 포티넷 측은 이러한 윈도우 모바일 기반 기기에서 다형성을 확인한 사례가 있어 안드로이드 기기에 이 공격이 발생하는 것은 시간문제일 것으로 보인다고 강조했다.

또한 익명의 자금전송 서비스나 인적 네트워크, 결제처리업체 피난처 등을 사용해 온 사이버범죄자들의 양상이 달라질 것으로 예상된다고 언급했다.

이어 포티넷 측은 봇넷 제거를 위한 글로벌 협력이 증가추세에 있으며 미국 DARPA와 같은 보안공격 공공 방어그룹의 활동 등을 통해 개인은 물론, 공공기관 차원에서의 보안협력이 강화될 것으로 예상된다고 말했다.

한편 블루코트 측은 대형 악성코드 전파 네트워크 공격의 확산과 악성코드 전파 네트워크 공격을 주도하는 SEP(검색 엔진 포이즈닝), 개인화된 지능형 타깃 지속 공격(APT)의 확산, 원격 모바일 사용자를 위한 클라우드 보안 솔루션 도입 증가, 안전한 웹 커넥션 타깃으로 하는 공격, 소셜미디어의 부상과 기존 애플리케이션 보안의 한계 등 여섯가지 보안위협을 유의해야 한다고 발표했다.

그 중 눈에 띄는 이슈는 단연 악성코드 전파 네트워크 공격을 주도하는 SEP에 대한 부분이다.

블루코트 측은 인터넷 상의 인기 콘텐츠 카테고리인 검색엔진을 이용한 악성코드 네트워크 유입율이 40%에 이르고 있다는 점을 들어, 새로운 이벤트를 미끼삼아 악성코드에 감염된 검색 결과를 실시간으로 내놓을 것으로 예상된다고 밝혔다.

악성코드 유포자가 포털을 통해 배포할 것으로 예상되는 악성코드 검색 키워드는 단연 밸런타인데이와 화이트데이 등의 각종 이벤트 데이를 비롯해 런던 올림픽과 관련된 뉴스가 될 것으로 예상되고 있다.

또한 주요 검색 엔진들은 악성코드 전파 네트워크의 최대 유입 경로라는 오명을 벗기 위해 개선된 정책을 내놓을 것이라고 전망했다.

블루코트 전수홍 지사장은 “내년에도 보안 위협들은 빠르고 역동적으로 진화할 것으로 예상되고 있다”며 “기업의 소중한 지적 자산 보호 및 이미지 손상을 방어하기 위해서는 무엇보다 통찰력과 선제적인 대응 전략이 중요하다”고 강조했다.

이어 그는 “기업 IT 담당자에겐 보안 전문가들이 발표한 2012년 보안 위협 전망을 미리 살펴보는 것만으로도 보안 전략 수립에 큰 도움이 될 것”이라 덧붙였다.



http://www.fortinet.co.kr/

http://www.bluecoat.co.kr/