안랩이 2014년도 주요 보안 이슈를 발표했다. 안랩은 악성코드로 공공기관이나 기업의 정보를 빼내 시스템을 파괴하는 APT 공격이 올해부터 일반 PC 사용자에게도 확대할 것으로 전망했다. 이밖에도 안랩은 전자금융사기와 사이버 범죄의 산업화 가속, 악성코드 유포 방법의 다양화 및 고도화 지속 등을 보안 위협 트렌드로 지목했다.

1. APT 방식의 악성코드 고도화와 표적 확대
2013년까지 기업이나 기관 등 특정 표적만을 노려 고도화된 악성코드를 이용해 정보유출이나 시스템 파괴를 노린 APT(Advanced Persistent Threat, 지능형 지속 공격) 공격이 큰 문제로 등장했다. 2014년에는 APT와 같은 지능형 공격의 표적이 확대되어, 일반 PC 사용자를 노린 악성코드도 기존 APT 공격과 구분이 되지 않을 정도로 고도화될 것으로 예상된다. 이와 함께 게임머니를 탈취하기 위한 온라인 게임핵(OnlineGameHack) 부류와 금융정보를 탈취하기 위한 금융 악성코드 부류의 기능이 구분되지 않을 정도로 유사해져 가거나 혹은 APT 공격과 제로데이 취약점을 노리는 워터링홀 공격의 단순 정의가 어려워질 정도로 악성코드 기능이 고도화, 융복합될 것으로 예상된다. 특히 금전적 이익을 위해 무차별적인 악성코드 유포를 통해 비트코인 채굴을 시도하는 사례가 국내에도 등장할 것이다.

2. 전자금융사기와 사이버 범죄의 산업화 가속
2013년 악성코드를 이용한 전자금융사기 피해사례를 보면 피싱과 파밍, 스미싱, 메모리 해킹 등의 다양한 수법이 사용됐다. 이렇듯 매년 사용자의 금융정보와 예금을 탈취하기 위해서 악성코드에 사용한 기술이 점차 정교화, 고도화되고 있다. 2014년에도 악성코드 제작자들은 응용 프로그램 취약점, 정상 프로그램 변조, USB와 같은 외부 저장 매체 접근 등 다양한 방법을 통해서 악성코드 유포를 시도할 것으로 보인다. 또한 지금의 인터넷뱅킹과 같은 온라인상에서 돈을 취급하는 특정 금융 서비스를 대상으로 공격이 증가할 것으로 예상된다. 따라서 금전을 노린 사이버 범죄의 산업화가 가속될 것이다.

3. 악성코드 유포 방법의 다양화 및 고도화 지속
2014년에는 악성코드 유포 방법이 더 다양해지고 고도화될 것으로 보인다. 지금까지는 불특정 다수에게 악성코드를 대량으로 유포하고 목적에 따라 변종을 유포하는 방식이 많았다. 올해는 기존의 방식 외에 손쉽게 악성코드를 대량으로 유포할 수 있는 새로운 형태의 유포 방법이 등장할 가능성이 높다. 예를 들어 다수 사용자가 접속하는 CDN
(Content Delivery Network, 콘텐츠 전달 네트워크)이나 도메인 관리업체, ISP(Internet Service Provider, 인터넷 서비스 제공자) 업체를 통해 다수 악성코드를 배포하는 공격방식이 증가할 수 있다. 따라서 인터넷 서비스 관리자의 주의가 필요할 것으로 보인다.

4. 윈도우XP 지원 종료에 따른 보안 위협 증가
2014년 4월 8일 윈도우XP에 대한 모든 지원이 종료되면 이후 발견된 취약점에 대한 보안 업데이트가 더는 제공되지 않는다. 따라서 지원 종료 후 보안 위협에 대한 보호는 백신, 방화벽 등 PC용 보안 솔루션에 전적으로 의존할 수밖에 없다. 또한 현재 윈도우XP는 인터넷 익스플로러(IE) 9 이상 버전을 지원하지 않고, 악성코드 감염에 취약한 IE6 ~ 8 버전이 주로 사용되어 보안위협에 노출될 가능성이 높다. 윈도우XP 사용자는 윈도우7 또는 8 등으로 업그레이드하는 것이 필요하다.

5. 특정 표적을 노린 소규모 모바일 악성코드
2014년에는 모바일 악성코드를 활용해 특정 대상을 감시하거나 정보를 유출하는 소규모 모바일 악성코드가 등장할 가능성이 높아질 것으로 예상된다. 2013년에 사회적 문제로 떠오른 다양한 스미싱 악성코드는 대량 유포가 목적이기 때문에 발견이 빠른 측면이 있었다. 하지만 만약 악성코드 제작자가 악성코드를 불특정 다수에 유포하지 않고, 특정 기업 내부 기밀유출이나 감시를 목적으로 소량만 유포한다면 발견이 어려워질 수 있다. 이런 점을 노린 ‘다품종 소량’의 스파이앱이 등장할 수 있다.

6. 사이버 보안에 대한 국가적 인식 변화
2013년 미국 국가안보국(NSA)의 광범위한 정보 수집을 폭로하는 문건이 언론에 보도됐다. 또한 특정 국가가 미국을 거점으로 하는 기업과 최소 141개 기관의 데이터 유출을 시도하는 등 다양한 국가 간 정보수집 사건이 발생했다. 국가를 대상으로 하는 수많은 정보 수집 전쟁의 실체가 드러난 것처럼, 2014년에는 이러한 국가 간 사이버 전쟁이 더욱 정교화되고 가속할 것으로 예상된다. 이에 따라 사이버 공격과 데이터 유출의 피해를 줄이기 위한 암호화와 보안기술 역시 요구될 것으로 보인다.

7. 펌웨어 업데이트에 악성코드 포함 시도 증가
펌웨어는 기본적으로 소프트웨어지만 하드웨어적인 요소도 포함되어 있다. 즉 하드웨어에 내장되어 기본 동작을 관리하는 프로그램이다. 2013년 4월에는 펌웨어의 일종인 바이오스(BIOS)를 만드는 한 업체의 소스코드 유출이 있었으며, 같은 해 10월에는 특정 회사의 제품 속 펌웨어에 백도어가 포함된 것이 확인됐다. 또한 러시아에 수출된 중국산 가전제품에 무선 인터넷에 접속해 악의적인 기능을 할 수 있는 칩이 포함됐다는 일부 외신 보도도 있었다. 국가 간 사이버 위협이 현실화되는 환경에서 하드웨어나 펌웨어 등에 악의적인 기능을 수행하는 코드를 포함하는 공격이 시도될 것으로 예상된다.
안랩의 이호웅 시큐리티대응센터장은 “사이버 공격은 점점 지능화, 고도화되며 사용자를 위협하고 있다”며 “올해 예상되는 보안위협의 큰 흐름은 악성코드와 공격기법의 고도화, 국가 간 사이버 보안 위협증대, 침투경로의 다양화로 정리할 수 있다”고 말했다.