2012년 예상 보안 위협 트렌드 발표

총선과 대선을 앞둔 올해 정치·사회적 목적의 보안 공격이 늘어날 것이라는 전망이 나왔다.

안철수연구소는 2일 발표한 ‘2012년 예상 보안 위협 트렌드’ 보고서를 통해 전 세계적인 정치 이슈의 증가에 따라 정치·사회적 목적의 해킹이나 디도스(DDoS, 분산서비스거부) 공격이 늘어날 것이라고 내다봤다.

한국에는 총선과 대선이 있고, 미국과 러시아도 대선이 있는 만큼 핵티비즘(Hacktivism, 정치·사회적 목적의 해킹) 운동이 늘어날 것이라는 예측이다.

실제로 지난해 10월 재보선에서 선거관리위원회 등에 대한 디도스 공격이 발생한 사례가 있는 만큼 주의가 요구된다.

연구소는 이 밖에도 ▲지능형지속공격(APT) 경로 지능화 ▲PC 악성코드 수준의 스마트폰 악성코드 등장 ▲사회관계망서비스(SNS)를 통한 보안 위협 증가 ▲애플리케이션 취약점 공격 지속화 ▲특정 국가 산업·기관 시스템 공격시도 증가 ▲가상화 및 클라우드 환경 공격 본격화 ▲스마트TV 등 네트워크로 연결되는 시스템에 대한 공격 증가 등을 보안 위협 트렌드로 꼽았다.

최근 보안 공격의 주류를 이룬 APT 공격이 새해에도 계속될 것이며, 스마트폰 악성 코드도 PC 악성코드 수준으로 고도화할 것이라고 내다봤다.

트위터 등 SNS에서 주로 사용되는 단축 인터넷주소(shorten URL)를 악용해 APT 공격의 경유지로 활용할 가능성도 높을 것으로 전망했다.

또 문서작성 프로그램이나 동영상 재생 프로그램, P2P나 웹하드 프로그램 등 특정 애플리케이션의 취약점을 노린 공격이 지속할 것이며, 금전적·정치적·종교적 이유로 특정 국가의 산업이나 기관 시스템을 공격하는 사례가 늘어날 것이라고 예상했다.

클라우드 서비스가 본격화함에 따른 새로운 보안 위협이 발생할 수 있으며, 스마트TV 등 인터넷이 연결된 가전제품에 대한 보안 공격도 늘어날 것으로 전망했다.

연구소는 실제로 지난해 이미 아마존 클라우드 서비스를 통해 ‘스파이아이(SpyEye)’ 악성코드가 배포됐으며, 일본에서는 인터넷 접속이 가능한 DVD 녹화기를 악용한 공격이 발생했다는 점을 예로 들었다.

이호웅 안철수연구소 시큐리티대응센터장은 “IT기기나 인터넷 환경이 발전할수록 보안 위협의 기술이나 확산 경로도 복잡해진다”며 “새로운 기기를 개발하거나 인프라를 구축할 때 보안을 함께 고려하고, 정보보안 업무를 일상 업무로 인식하는 것이 중요하다”고 강조했다.

연합뉴스