이 글 "
올해 보안 화두는 ‘고도화된 타깃 공격 실시간 대응'"은 12월에 분석1팀 내부에서 의견을 모아서 2013년 발생할 가능성이 높은 보안 위협들을 정리한 내용입니다. 세일즈마케팅팀에 전달 한 원고의 원제목은 "2013년 예상 7대 보안 위협"인데, 편집 담당자분께서 제목과 내용의 표현들을 조금 정리하셨습니다.
보안 위협들에 대한 선정은 2012년 데이터들을 바탕으로 향후를 예측한 것입니다만, 외부 강연에서도 항상 말씀드리지만 100% 모두 적중하기는 어렵다는 것입니다. 그리고 선정한 보안 위협들 전부를 적중하는 업체도 사실 없습니다.
다만 과거와 현재를 바탕으로 미래를 조망한 자료이니, 편한 마음으로 이러한 보안 위협이 발생할 가능성이 높다라고 이해하시면 좋을 것 같습니다.
+-----------------------
키워드를 통해 본 2013년 보안 위협 전망
올해 보안 키워드를 한마디로 압축하면 ‘고도화된 타깃 공격 실시간 대응’이 될 듯하다. 최근 공격자들은 광범위한 지역을 상대로 악성코드를 유포하기보단, 특정 지역을 대상으로 악성코드를 제작·유포하는 경향을 보이고 있다. 즉, 국지화·고도화하고 있는 셈이다.
하루가 다르게 발전하고 있는 공격들로 어제 안전했던 프로그램이 오늘은 위협 대상으로 떠오르는, 한치 앞을 내다보기 힘든 상황이 연출되고 있다. 보안업계가 진화를 거듭하며 즉각적인 대응을 펼쳐나가야 하는 이유다.
이에 안랩 시큐리티대응센터(ASEC)는 지난해 보안 위협 사례를 토대로 2013년 7대 보안 위협 전망을 내놓았다. 이를 통해 보안 이슈를 사전 점검하고 대응 방안을 모색하는 기회를 갖고자 한다.
APT 여전히 기승…업데이트 서버 해킹 등 공격 정밀화
2011년부터 보안 업계 화두로 떠오른 APT(Advanced Persistent Threat) 공격은 2013년에도 여전히 기승을 부릴 것으로 전망된다. 다만 그 형태는 더 진화할 것으로 보인다.
APT, 즉 고도화된 지능형 타깃 공격은 그동안 사람들의 심리를 파고드는 사회공학적 공격기법을 주로 이용했다. 사람들의 호기심을 자극하는 소재로 작성된 각종 문서파일을, 이메일을 통해 유포시켜 목적을 달성하는 공격 형태다. 이 과정에서 공격자들은 문서파일의 알려진 취약점이나 알려지지 않은 취약점인 제로데이(Zero-Day) 취약점을 악용해 악성코드 등을 유포하곤 했다.
하지만 올해 APT 공격 기법은 더 고도화되는 경향을 보일 것이라는 게 전문가들의 대체적인 의견이다. 실제로 지난해 말 웹 및 일반 응용 프로그램의 업데이트 서버를 해킹, 악성코드를 유포한 방식은 APT 공격 방식의 변화를 예고하기에 충분했다. 일반적으로 프로그램 업데이트는 프로그램의 버전업과 안정화, 보안 취약점 제거를 위해 이뤄지는 것으로 알려져 있다. 때문에 업데이트 서버 공격은 세간의 인식을 뒤집은, 고도로 지능화된 공격기법으로 받아들여졌다.
이 같은 배경 탓에 올해 APT 공격은 전년과 마찬가지로 주요 위협으로 등장하겠지만, 방식 면에서 다변화되는 경향을 보일 것이라는 예측이 나온다. 문서파일의 취약점을 악용하는 공격보다는 응용 프로그램의 업데이트 서버를 공격하는 사례 등이 증대될 가능성이 크다는 얘기다. 더구나 응용 프로그램은 그 종류와 버전이 다양해, 숨어있는 보안 홀을 정밀 타격할 수 있다는 측면에서 공격자들의 좋은 표적이 될 수 있다.
지역적 특성 이용한 모바일 악성코드 증가
스마트폰 사용자들이 기하급수적으로 늘어남에 따라, 모바일에 대한 보안 위협은 지난해에 이어 올해에도 주요 위협 대상의 하나로 대두될 전망이다.
모바일 보안 위협은 그동안 유럽과 중국 등 해외를 중심으로 발생했다. 하지만 이제부터는 지역적 특성을 타깃으로 한 위협이 증대될 것으로 보여 긴장이 고조되고 있다.
예를 들어 최근 국내 스마트폰 이용자들이 급격히 늘어나면서 모바일 뱅킹과 같은 금융거래가 크게 증가하는 추세다. 이 때문에 해외에서 주로 발견됐던 개인정보 탈취를 노린 모바일 악성코드가 국내에서도 곧 발견될 것이라는 전망이 제기되고 있다.
지난해 국내에 처음 등장한 휴대전화 소액결제를 악용해 금전 탈취를 꾀한 모바일 악성코드 역시 올해 변형된 형태가 나타날 것으로 예상된다.
이와 별개로, 개인 모바일 기기를 업무 현장에서도 활용하는 BYOD(Bring Your Own Device)가 늘어나면서 기업 내부 정보가 외부로 유출되는 피해가 발생할 수 있다. 또한 스마트폰에 설치된 앱을 교묘히 조작해 스마트폰을 봇넷(Botnet)화 하는, 즉 공격자가 자유자재로 제어할 수 있는 기기나 네트워크로 변화시키는 위협들도 등장할 가능성이 점쳐진다.
특정 지역서 사용빈도 높은 취약점 악용 늘어날 것
각종 프로그램의 취약점을 악용한 공격은 2013년에도 지속될 예정이다.
마이크로소프트 오피스나 어도비 리더와 같이 세계적으로 사용 빈도가 높은 '문서 프로그램'들에 대한 취약점 악용 공격이 여전할 것으로 예상된다. 이들 문서 프로그램은 앞서 설명한 APT 공격과 같이 주로 타깃 공격에 활용될 가능성이 높다.
이와 함께 올해는 특정 지역이나 언어권에서 주로 사용하는 프로그램이나 문서파일, 동영상 등에 존재하는 취약점을 악용한 공격도 한층 증대될 것으로 보인다. 최근 공격자들이 목표를 세밀하게 정조준한 뒤 그에 맞는 프로그램을 찾아 '맞춤형' 공격을 감행하고 있기 때문이다.
세계적으로 사용량이 많은 '일반 프로그램'의 취약점을 악용한 공격도 두드러질 전망이다. 예를 들어 윈도우나 맥 운영체제에서 쓰이는 '자바(Java)' 프로그램에 존재하는 취약점을 악용한 악성코드 유포의 경우 다른 프로그램의 취약점 악용 공격보다 늘어날 것으로 전망된다.
클라우드 서비스 공격, 기업·개인에 다양한 피해 입힐 듯
2013년에는 클라우드 서비스에 대한 보안 위협도 증가할 것으로 예상된다.
클라우드 서비스는 영화나 사진, 문서 등의 파일을 별도의 서버에 저장해두고 필요할 때마다 다운로드해 사용하는 것으로써 시간과 공간의 제약에서 자유롭고 자원을 효율적으로 사용할 수 있다는 이점을 지니고 있다.
이 같은 이점으로 인해 기업들은 클라우드 서비스를 업무에 도입하는 방안을 적극 고려하고 있다. 일명 '스마트 오피스(Smart Office)' 환경 구축이다. 기업뿐만 아니라, 개인들도 자유롭게 데이터를 주고받기 위해 개인용 스마트폰과 업무용 PC를 연계하는 데에 클라우드 서비스를 이용하고 있어 클라우드 서비스 시장은 앞으로 크게 증가할 것으로 보인다.
이런 추세에 힘입어 클라우드 서비스에 대한 보안 위협이 올해 증대될 것이라는 게 전문가들의 예상이다. 예컨대 공격자들이 기업이 이용하는 클라우드 서비스 시스템 자체를 공격, 서비스 중단 등을 주장하며 금품을 요구하는 공격이 일어날 수 있다는 것이다.
일반 사용자들도 클라우드 서비스에 다양한 개인정보 관련 자료를 업데이트 하는 과정에서 개인정보 유출 등의 사생활 침해 문제가 발생할 수 있을 것으로 보인다.
핵티비즘 등 해킹, 실질적 피해 유발로 무게 중심 이동
2013년 해킹 공격은 기존보다 더 강력하고 피해가 큰 형태로 진화할 가능성이 높다.
최근까지 해킹은 자신의 의사 표현을 위한 공격 형태가 많은 편이었다. 해커가 자신의 정치적 의사 표시를 위해 특정 홈페이지를 공격해 변조시키거나, 디도스(DDoS, 분산서비스거부) 공격을 통해 특정 사이트를 무력화 하는 방식 등이 그것이다.
이와 더불어 중요 정보를 폭로하는 이른바 '폭로전'도 핵티비즘의 한 형태로 나타난 바 있다.
하지만 올해부터는 이에 그치지 않고 훨씬 강력한 공격이 감행될 것이라는 분석이 제기되고 있다.
국가 혹은 특정 기관이 보유한 시스템이나 데이터에 물리적이고 논리적인 파괴를 가함으로써, 실질적인 피해를 유발하는 해킹이 기승을 부릴 것이라는 전망이다.
이 과정에서 스카다(SCADA) 등 국가기간시설을 운용하는 시스템을 파괴하는 사이버전이 증가할 가능성도 배제할 수 없다. 국가 간 벌어지는 사이버전의 경우 상대 국의 사회에 커다란 혼란을 야기하는 파괴력을 지닌다는 점에서 심각성이 있다.
또 특정 지역의 관습을 반영하거나 스마트 기기를 연계하는 방식의 해킹도 전년에 이어 올해도 지속될 것으로 예측된다
맥 악성코드 유포, 전년과 비슷…잠재적 위협도
맥 악성코드 유포는 지난 2012년과 비슷한 수준을 유지할 것으로 보인다. 이는 물론, 맥 운영체제가 현재(2012년 말 기준)와 비슷한 시장 점유율을 기록할 경우에서의 예상이다.
이 같은 전망이 나오는 까닭은 공격자들의 입장에서 볼 때, 맥 운영체제를 공격하는 게 윈도우 운영체제를 공격하는 것보다 비용 대비 효율이 떨어져서다.
세계적으로 윈도우 운영체제를 사용하는 PC 사용자가 더 많은 데다가 공격 방식도 다양하게 진화해왔기 때문이다.
하지만 안심하긴 이르다. 2012년에 발견된 플래시백(Flashback) 악성코드와 같이 맥 운영체제에 존재하는 취약점을 악용한 악성코드가 발견되면 언제든지 대규모 감염이 일어날 수 있다.
아울러 최근 들어 각 기업과 가정에서 윈도우 운영체제와 맥 운영체제를 동시에 설치, 사용하는 경우가 늘어나고 있어 이를 악용하는 크로스 플랫폼 악성코드가 증가할 가능성도 있다.
다양한 플랫폼에 대한 보안 위협 증가
새로운 플랫폼이 등장하면 이에 맞는 새로운 보안 위협이 등장하게 마련이다.
2012년 말 출시된 윈도우8과 윈도우폰8로 인해 벌써부터 이에 맞는 공격 기법들이 소개되고 있다. 이들 플랫폼에 적용된 보안 기술을 우회하는 공격 기법들이 언더그라운드에서 회자되고 있는 것이다.
연구 목적의 화이트해커는 물론, 실제 공격을 준비하는 블랙해커들에게도 새로운 플랫폼의 등장은 좋은 타깃이 아닐 수 없다.
이 때문인지 올해는 새 플랫폼을 겨냥한 새로운 공격이 나타날 것이라는 전망이 우세하다.
또 임베디드 소프트웨어가 탑재된 다양한 기기에 대한 보안 위협 연구도 증대될 것으로 보인다. 대중적으로 인기를 끌고 있는 플랫폼인 윈도우나 맥, 안드로이드에 대한 보안 위협 연구가 증가할 것으로 보이는데, 그 이유는 이들이 가장 많은 양의 개인정보를 보유하고 있기 때문이다.
